多个SSH2服务器客户端NULL字符远程缓冲区溢出漏洞 CVE-2002-1360 CNNVD-200212-049

10.0 AV AC AU C I A
发布: 2002-12-23
修订: 2017-10-11

SSH协议可以使客户端和服务端之间建立加密通信。Rapid7开发了SSHredde测试工具,针对连接初始化,KEY交换,SSH传输层协议密码字段协商等过程进行详细测试。 在测试过程中发现多个SSH2服务器和客户端不正确处理包含NULL字符的字符串,远程攻击者可以利用这个漏洞进行拒绝服务攻击或可能以进程权限执行任意代码。 目前没有更详细的漏洞细节。

0%
暂无可用Exp或PoC
当前有16条受影响产品信息