漏洞详情: CVE-2005-0488

漏洞标题
NVD 暂无描述信息
来源:NVD
Telnet客户端 敏感信息泄露漏洞
来源:CNNVD
漏洞描述
Certain BSD-based Telnet clients, including those used on Solaris and SuSE Linux, allow remote malicious Telnet servers to read sensitive environment variables via the NEW-ENVIRON option with a SEND ENV_USERVAR command.
来源:NVD
TELNET协议允许虚拟网络终端通过Internet进行连接。 多家厂商的基于BSD的Telnet客户端存在设计错误,可能允许远程攻击者获得受攻击系统的敏感信息。
来源:CNNVD
certain BSD-based Telnet客户端,包括在Solaris和SuSE Linux中使用的客户端,允许远程恶意的 Telnet 服务器通过使用 Send ENV_USERVAR 命令的 NEW-ENVIRON 选项读取敏感环境变量。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接