Описание
telnetd in GNU Inetutils through 2.7 allows remote authentication bypass via a "-f root" value for the USER environment variable.
Ссылки
- Patch
- Patch
- MitigationVendor Advisory
- Product
- Mailing List
- Mailing List
- Third Party Advisory
- MitigationThird Party Advisory
- Mailing List
- Mailing ListThird Party Advisory
- US Government Resource
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.9.3 (включая) до 2.7 (включая)
cpe:2.3:a:gnu:inetutils:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.87007
Высокий
9.8 Critical
CVSS3
Дефекты
CWE-88
Связанные уязвимости
CVSS3: 9.8
ubuntu
2 месяца назад
telnetd in GNU Inetutils through 2.7 allows remote authentication bypass via a "-f root" value for the USER environment variable.
CVSS3: 9.8
debian
2 месяца назад
telnetd in GNU Inetutils through 2.7 allows remote authentication bypa ...
CVSS3: 9.8
github
2 месяца назад
telnetd in GNU Inetutils through 2.7 allows remote authentication bypass via a "-f root" value for the USER environment variable.
CVSS3: 9.8
fstec
2 месяца назад
Уязвимость сервера telnetd пакета сетевых программ Inetutils, позволяющая нарушителю обойти существующие механизмы безопасности
EPSS
Процентиль: 99%
0.87007
Высокий
9.8 Critical
CVSS3
Дефекты
CWE-88