Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-2252

Опубликовано: 11 янв. 2013
Источник: nvd
CVSS2: 4.4
EPSS Низкий

Описание

Incomplete blacklist vulnerability in rssh before 2.3.4, when the rsync protocol is enabled, allows local users to bypass intended restricted shell access via the --rsh command line option.

Комментарий

Per: http://cwe.mitre.org/data/definitions/184.html 'CWE-184: Incomplete Blacklist'

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pizzashack:rssh:*:*:*:*:*:*:*:*
Версия до 2.3.3 (включая)
cpe:2.3:a:pizzashack:rssh:2.0.0:*:*:*:*:*:*:*
cpe:2.3:a:pizzashack:rssh:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:pizzashack:rssh:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:pizzashack:rssh:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:pizzashack:rssh:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:pizzashack:rssh:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:pizzashack:rssh:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:pizzashack:rssh:2.2.1:*:*:*:*:*:*:*
cpe:2.3:a:pizzashack:rssh:2.2.2:*:*:*:*:*:*:*
cpe:2.3:a:pizzashack:rssh:2.2.3:*:*:*:*:*:*:*
cpe:2.3:a:pizzashack:rssh:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:pizzashack:rssh:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:pizzashack:rssh:2.3.2:*:*:*:*:*:*:*

EPSS

Процентиль: 19%
0.0006
Низкий

4.4 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2012-2252

ubuntu
около 13 лет назад

Incomplete blacklist vulnerability in rssh before 2.3.4, when the rsync protocol is enabled, allows local users to bypass intended restricted shell access via the --rsh command line option.

debian логотип

CVE-2012-2252

debian
около 13 лет назад

Incomplete blacklist vulnerability in rssh before 2.3.4, when the rsyn ...

github логотип

GHSA-pc72-m8vf-j48v

github
больше 3 лет назад

Incomplete blacklist vulnerability in rssh before 2.3.4, when the rsync protocol is enabled, allows local users to bypass intended restricted shell access via the --rsh command line option.

fstec логотип

BDU:2015-09711

fstec
около 12 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

fstec логотип

BDU:2015-02798

fstec
около 13 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 19%
0.0006
Низкий

4.4 Medium

CVSS2

Дефекты

NVD-CWE-Other