Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.15822
Kategorie:Windows
Titel:SecureCRT SSH1 protocol version string overflow
Zusammenfassung:The remote host is using a vulnerable version of SecureCRT, a; SSH/Telnet client built for Microsoft Windows operation systems.
Beschreibung:Summary:
The remote host is using a vulnerable version of SecureCRT, a
SSH/Telnet client built for Microsoft Windows operation systems.

Vulnerability Impact:
It has been reported that SecureCRT contain a remote buffer overflow
allowing an SSH server to execute arbitrary command via a specially
long SSH1 protocol version string.

Solution:
Upgrade to SecureCRT 3.2.2, 3.3.4, 3.4.6, 4.1 or newer

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Querverweis: BugTraq ID: 5287
Common Vulnerability Exposure (CVE) ID: CVE-2002-1059
http://www.securityfocus.com/bid/5287
Bugtraq: 20020723 Arbitrary Code Execution Vulnerability in VanDyke SecureCRT 3.4 & 4.0 beta (Google Search)
http://marc.info/?l=bugtraq&m=102744150718462&w=2
Bugtraq: 20020723 Re: Arbitrary Code Execution Vulnerability in VanDyke SecureCRT (Google Search)
http://marc.info/?l=bugtraq&m=102746007908689&w=2
http://www.osvdb.org/4991
http://www.iss.net/security_center/static/9650.php
CopyrightThis script is Copyright (C) 2004 David Maciejak

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.