漏洞标题
N/A
漏洞描述信息
WRQ 反射器可用于安全IT的Windows Server 6.0(前称F-Secure SSH服务器)以词义敏感的方式处理访问和拒绝列表,而之前版本则是词义无关的,这可能导致远程攻击者绕过预期的限制并登录到应该被拒绝的账户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WRQ Reflection for Secure IT Windows Server 6.0 (formerly known as F-Secure SSH server) processes access and deny lists in a case-sensitive manner, when previous versions were case-insensitive, which might allow remote attackers to bypass intended restrictions and login to accounts that should be denied.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WRQ Reflection for Secure IT Windows服务器绕过访问限制漏洞
漏洞描述信息
WRQ公司的Reflection for Secure IT 是基于 SSH 协议的安全性工具包, 能安全传输敏感数据,管理远程服务器,访问因特网上的公共程序。 通过使用加密连接的工具取代 FTP 和 Telnet,Reflection for Secure IT 能保护网络,防止网 络被侦听、攻击和作为间谍活动的工具。 Reflection for Secure IT Windows服务器6.0(旧称 F-Secure SSH 服务器)在处理访问和拒绝名单时区分大小写,而先前版本是不区分大小写的。这使得
CVSS信息
N/A
漏洞类别
授权问题