Удаленный доступ к системе в Hafiye сниффер
| Дата публикации: | 25.08.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1155 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
|
Уязвимые версии: Hafiye сниффер
Описание: Уязвимость обнаружена в Hafiye сниффере. Удаленный пользователь может внедрить терминальные символы, чтобы получить доступ к целевой системе пользователя. Программа не фильтрует содержание пакет при отображении его в терминальном окне. Удаленный пользователь может послать специально обработанный пакет, содержащий ESC-последовательность терминальных символов к системе, на которой запущен Hafiye. Если программа запущена с опцией '-n' параметра "count" командной строки , то ESC-последовательность может выполнить произвольный код на целевой системе, если целевой пользователь нажмет клавишу ENTER после окончания работы Hafiye. URL производителя: http://www.enderunix.org/hafiye/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | [Full-Disclosure] Hafiye-1.0 Terminal Escape Sequence Injection Vulnerability |