VULHUB ™

在由多种SFTP服务器(包括(1) AttachmateWRQ Reflection for Secure IT UNIX Server 6.0.0.9之前的版本、(2) Reflection for Secure IT Windows Server 6.0 build 38之前的版本、(3) F-Secure SSH Server for Windows 5.3 build 35之前的版本、(4) F-Secure SSH Server for UNIX 3.0到5.0.8版、(5) SSH Tectia Server 4.3.6 及之前版本和4.4.0版以及(6) SSH Shell Server 3.2.9及之前版本)使用的日志功能中存在格式化字符串漏洞。远程认证用户可以借助涉及特制filenames和stat命令的未明向量执行任意命令。

在由多种SFTP服务器(包括(1) AttachmateWRQ Reflection for Secure IT UNIX Server 6.0.0.9之前的版本、(2) Reflection for Secure IT Windows Server 6.0 build 38之前的版本、(3) F-Secure SSH Server for Windows 5.3 build 35之前的版本、(4) F-Secure SSH Server for UNIX 3.0到5.0.8版、(5) SSH Tectia Server 4.3.6 及之前版本和4.4.0版以及(6) SSH Shell Server 3.2.9及之前版本)使用的日志功能中存在格式化字符串漏洞。远程认证用户可以借助涉及特制filenames和stat命令的未明向量执行任意命令。