Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01279

Опубликовано: 30 янв. 2019
Источник: fstec
CVSS3: 7.8
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость командной оболочки rssh связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды командной оболочки

Вендор

Сообщество свободного программного обеспечения
Pizzashack

Наименование ПО

Debian GNU/Linux
rssh

Версия ПО

9 (Debian GNU/Linux)
2.3.4 (rssh)
8 (Debian GNU/Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://security-tracker.debian.org/tracker/CVE-2019-1000018

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%
0.00285
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-1000018

CVSS3: 7.8
ubuntu
около 7 лет назад

rssh version 2.3.4 contains a CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in allowscp permission that can result in Local command execution. This attack appear to be exploitable via An authorized SSH user with the allowscp permission.

nvd логотип

CVE-2019-1000018

CVSS3: 7.8
nvd
около 7 лет назад

rssh version 2.3.4 contains a CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in allowscp permission that can result in Local command execution. This attack appear to be exploitable via An authorized SSH user with the allowscp permission.

debian логотип

CVE-2019-1000018

CVSS3: 7.8
debian
около 7 лет назад

rssh version 2.3.4 contains a CWE-77: Improper Neutralization of Speci ...

github логотип

GHSA-w832-4843-q4m8

CVSS3: 7.8
github
больше 3 лет назад

rssh version 2.3.4 contains a CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in allowscp permission that can result in Local command execution. This attack appear to be exploitable via An authorized SSH user with the allowscp permission.

EPSS

Процентиль: 51%
0.00285
Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2