CVE-2005-0868

Опубликовано: 02 мая 2005

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

AS/400 Telnet 5250 terminal emulation clients, as implemented by (1) IBM client access, (2) Bosanova, (3) PowerTerm, (4) Mochasoft, and possibly other emulations, allows malicious AS/400 servers to execute arbitrary commands via a STRPCO (Start PC Organizer) command followed by STRPCCMD (Start PC command), as demonstrated by creating a backdoor account using REXEC.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:bosanova:launcher400:*:*:*:*:*:*:*:*

cpe:2.3:a:ibm:client_access:*:*:*:*:*:*:*:*

cpe:2.3:a:mochasoft:tn5250:*:*:*:*:*:*:*:*

cpe:2.3:a:powerterm:interconnect:*:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00973

Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

CVE-2005-0868

debian

больше 20 лет назад

AS/400 Telnet 5250 terminal emulation clients, as implemented by (1) I ...

GHSA-qrp4-36rr-7hjc

github

больше 3 лет назад