Rssh 安全绕过漏洞 CVE-2012-3478 CNNVD-201208-297
2.1
AV
AC
AU
C
I
A
发布:
2012-08-31
修订:
2013-03-02
rssh是一款使用在Linux中的Shell,它能够为特定用户提供通过scp和sftp登陆某系统的权限。 rssh 2.3.3和早期版本中存在漏洞,恶意用户可利用该漏洞绕过安全限制。当处理环境变量时,攻击者可利用该漏洞绕过应用程序限制,例如获取shell使用权。成功的利用需要启用sshd AcceptEnv配置选项。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有13条受影响产品信息
