RSSH远程信息泄露漏洞 CVE-2004-0609 CNNVD-200412-037

5.0 AV AC AU C I A
发布: 2004-12-06
修订: 2017-07-11

rssh是一款小的shell,可以帮助系统管理员为特定用户提供通过scp和sftp登陆某系统的权限。 rssh包含一个漏洞,远程攻击者可以利用这个漏洞判断受限制环境外的文件是否存在。 在进行scp操作时,如果目标目录中的文件存在,就会返回错误消息,因此攻击者可以由此来判断CHROOT JAIL环境外的文件是否存在,造成信息泄露。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息