Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-9079

Опубликовано: 19 мая 2017
Источник: nvd
CVSS3: 4.7
CVSS2: 4.7
EPSS Низкий

Описание

Dropbear before 2017.75 might allow local users to read certain files as root, if the file has the authorized_keys file format with a command= option. This occurs because ~/.ssh/authorized_keys is read with root privileges and symlinks are followed.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dropbear_ssh_project:dropbear_ssh:*:*:*:*:*:*:*:*
Версия до 2017.75 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 33%
0.0013
Низкий

4.7 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-732

Связанные уязвимости

ubuntu логотип

CVE-2017-9079

CVSS3: 4.7
ubuntu
больше 8 лет назад

Dropbear before 2017.75 might allow local users to read certain files as root, if the file has the authorized_keys file format with a command= option. This occurs because ~/.ssh/authorized_keys is read with root privileges and symlinks are followed.

debian логотип

CVE-2017-9079

CVSS3: 4.7
debian
больше 8 лет назад

Dropbear before 2017.75 might allow local users to read certain files ...

github логотип

GHSA-j5rr-cpp9-c4r6

CVSS3: 4.7
github
больше 3 лет назад

Dropbear before 2017.75 might allow local users to read certain files as root, if the file has the authorized_keys file format with a command= option. This occurs because ~/.ssh/authorized_keys is read with root privileges and symlinks are followed.

fstec логотип

BDU:2025-13197

CVSS3: 4.7
fstec
больше 8 лет назад

Уязвимость модуля /.ssh/authorized_keys пакета программ для организации сеансов связи по протоколу SSH Dropbear, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 33%
0.0013
Низкий

4.7 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-732