漏洞标题
N/A
漏洞描述信息
在Debian GNU/Linux的rssh 2.3.0中,util.c不使用括号来生成块,这导致对CVS的检查总是成功,使rsync和rdist能够绕过rssh.conf中预期访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
util.c in rssh 2.3.0 in Debian GNU/Linux does not use braces to make a block, which causes a check for CVS to always succeed and allows rsync and rdist to bypass intended access restrictions in rssh.conf.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Debian GNU/Linux Rssh安全绕过漏洞
漏洞描述信息
rssh是一款小的shell,可以帮助系统管理员为特定用户提供通过scp和sftp登陆某系统的功能。 rssh处理用户命令时存在漏洞,成功利用这个漏洞的攻击者可以绕过安全限制,获得非授权访问。 由于util.c中缺少大括号({}),如果rssh检查所发布的命令是否为CVS的话,检查总会成功。由于所调用的命令实际为/usr/bin/cvs并且会绕过对-e选项的安全检查,因此攻击者可以利用这种检查失效向CVS传递-e选项。
CVSS信息
N/A
漏洞类别
授权问题