Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-9078

Опубликовано: 19 мая 2017
Источник: nvd
CVSS3: 8.8
CVSS2: 8.5
EPSS Низкий

Описание

The server in Dropbear before 2017.75 might allow post-authentication root remote code execution because of a double free in cleanup of TCP listeners when the -a option is enabled.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dropbear_ssh_project:dropbear_ssh:*:*:*:*:*:*:*:*
Версия до 2017.75 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netapp:h410c_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%
0.05156
Низкий

8.8 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-415

Связанные уязвимости

ubuntu логотип

CVE-2017-9078

CVSS3: 8.8
ubuntu
больше 8 лет назад

The server in Dropbear before 2017.75 might allow post-authentication root remote code execution because of a double free in cleanup of TCP listeners when the -a option is enabled.

debian логотип

CVE-2017-9078

CVSS3: 8.8
debian
больше 8 лет назад

The server in Dropbear before 2017.75 might allow post-authentication ...

github логотип

GHSA-p8gj-w7rh-3g6f

CVSS3: 8.1
github
больше 3 лет назад

The server in Dropbear before 2017.75 might allow post-authentication root remote code execution because of a double free in cleanup of TCP listeners when the -a option is enabled.

fstec логотип

BDU:2025-13196

CVSS3: 8.8
fstec
больше 8 лет назад

Уязвимость компонента TCP Listener пакета программ для организации сеансов связи по протоколу SSH Dropbear, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 90%
0.05156
Низкий

8.8 High

CVSS3

8.5 High

CVSS2

Дефекты

CWE-415