rssh 命令过滤器安全绕过漏洞 CVE-2012-2252 CNNVD-201211-540

4.4 AV AC AU C I A
发布: 2013-01-11
修订: 2017-08-29

rssh是一款使用在Linux中的Shell,它能够为特定用户提供通过scp和sftp登陆某系统的权限。 rssh早期版本至2.3.4版本中存在漏洞,可被本地攻击者利用绕过一定的安全限制。该漏洞源于验证‘--rsh’命令行操作时存在错误。攻击者利用该漏洞允许绕过过滤器检查,导致减少shell的限制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息