Shell In A Box HTTPS fallback 安全漏洞 CVE-2015-8400 CNNVD-201601-187
4.3
AV
AC
AU
C
I
A
发布:
2016-01-12
修订:
2016-01-20
Shell In A Box(又名shellinabox)是软件开发者Markus Gutschke开发的一款用于访问远程Linux服务器的SSH终端产品。 Shell In A Box 2.19之前版本的HTTPS fallback实现过程中存在安全漏洞。远程攻击者可借助‘/plain’URL利用该漏洞实施DNS重新绑定攻击。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
