Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.14262
Kategorie:Windows
Titel:PuTTY window title escape character arbitrary command execution
Zusammenfassung:PuTTY is prone to an arbitrary code execution vulnerability.
Beschreibung:Summary:
PuTTY is prone to an arbitrary code execution vulnerability.

Vulnerability Insight:
This version contains a flaw that may allow a malicious user
to insert arbitrary commands and execute them. The issue is triggered when an attacker sends
commands, preceded by terminal emulator escape sequences.

Vulnerability Impact:
It is possible that the flaw may allow arbitrary code execution
resulting in a loss of integrity.

Affected Software/OS:
PuTTY prior to version 0.54.

Solution:
Update to version 0.54 or later.

CVSS Score:
7.5

CVSS Vector:
AV:N/AC:L/Au:N/C:P/I:P/A:P

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2003-0069
Bugtraq: 20030224 Terminal Emulator Security Issues (Google Search)
http://marc.info/?l=bugtraq&m=104612710031920&w=2
http://www.osvdb.org/8347
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0093.html
http://www.iss.net/security_center/static/11414.php
CopyrightCopyright (C) 2005 David Maciejak

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2021 E-Soft Inc. Alle Rechte vorbehalten.