Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-0920

Опубликовано: 05 июн. 2012
Источник: nvd
CVSS2: 7.1
EPSS Низкий

Описание

Use-after-free vulnerability in Dropbear SSH Server 0.52 through 2012.54, when command restriction and public key authentication are enabled, allows remote authenticated users to execute arbitrary code and bypass command restrictions via multiple crafted command requests, related to "channels concurrency."

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dropbear_ssh_project:dropbear_ssh:*:*:*:*:*:*:*:*
Версия от 0.52 (включая) до 2012.54 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01803
Низкий

7.1 High

CVSS2

Дефекты

CWE-399

Связанные уязвимости

ubuntu логотип

CVE-2012-0920

ubuntu
больше 13 лет назад

Use-after-free vulnerability in Dropbear SSH Server 0.52 through 2012.54, when command restriction and public key authentication are enabled, allows remote authenticated users to execute arbitrary code and bypass command restrictions via multiple crafted command requests, related to "channels concurrency."

debian логотип

CVE-2012-0920

debian
больше 13 лет назад

Use-after-free vulnerability in Dropbear SSH Server 0.52 through 2012. ...

github логотип

GHSA-hw56-hwpj-4432

github
больше 3 лет назад

Use-after-free vulnerability in Dropbear SSH Server 0.52 through 2012.54, when command restriction and public key authentication are enabled, allows remote authenticated users to execute arbitrary code and bypass command restrictions via multiple crafted command requests, related to "channels concurrency."

fstec логотип

BDU:2015-09710

fstec
больше 12 лет назад

Уязвимость операционной системы Gentoo Linux, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 82%
0.01803
Низкий

7.1 High

CVSS2

Дефекты

CWE-399