Dropbear SSH CRLF注入漏洞 CVE-2016-3116 CNNVD-201603-300

5.5 AV AC AU C I A
发布: 2016-03-22
修订: 2016-12-03

Dropbear SSH是软件开发者Matt Johnston所研发的一款开源的小型SSH服务器和客户端,它可运行在基于POSIX(可移植操作系统接口)的各种平台上。 Dropbear SSH 2016.72之前版本中存在CRLF注入漏洞。远程攻击者可借助特制的X11转发数据利用该漏洞绕过既定的shell-command限制。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息