一、 漏洞 CVE-2006-0705 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
各种SFTP服务器使用的日志函数中的格式字符串漏洞,包括(1) 6.0.0.9之前 Secure IT UNIX 服务器上的AttachmateWRQ Reflection,(2) 6.0 build 38之前 Secure IT Windows 服务器上的Reflection,(3) 5.3 build 35之前 F-Secure SSH Server 的Windows版本,(4) 3.0 through 5.0.8之间 F-Secure SSH Server 的UNIX版本,(5) SSH Tectia Server 4.3.6及更早版本和4.4.0,以及(6) SSH Shell Server 3.2.9及更早版本,允许远程授权用户通过未定义的向量,涉及创建的文件名和stat命令,执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Format string vulnerability in a logging function as used by various SFTP servers, including (1) AttachmateWRQ Reflection for Secure IT UNIX Server before 6.0.0.9, (2) Reflection for Secure IT Windows Server before 6.0 build 38, (3) F-Secure SSH Server for Windows before 5.3 build 35, (4) F-Secure SSH Server for UNIX 3.0 through 5.0.8, (5) SSH Tectia Server 4.3.6 and earlier and 4.4.0, and (6) SSH Shell Server 3.2.9 and earlier, allows remote authenticated users to execute arbitrary commands via unspecified vectors, involving crafted filenames and the stat command.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
AttachmateWRQ Reflection for Secure IT远程格式化字符串漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
在由多种SFTP服务器(包括(1) AttachmateWRQ Reflection for Secure IT UNIX Server 6.0.0.9之前的版本、(2) Reflection for Secure IT Windows Server 6.0 build 38之前的版本、(3) F-Secure SSH Server for Windows 5.3 build 35之前的版本、(4) F-Secure SSH Server for UNIX 3.0到5.0.8版、(5) SSH Tecti
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0705 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0705 的情报信息