漏洞标题
N/A
漏洞描述信息
"Pragma FortressSSH 5.0 Build 4 Revision 293 及更早版本通过创建一个错误消息窗口并在结束 sshd.exe 进程前等待管理员点击此窗口来处理 long 输入到 sshd.exe,这允许远程攻击者通过大量发送 SSH 连接中的长数据对象来造成服务拒绝(连接池耗尽),正如 (1) 长长的密钥列表和 (2) 长长的用户名所示。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Pragma FortressSSH 5.0 Build 4 Revision 293 and earlier handles long input to sshd.exe by creating an error-message window and waiting for the administrator to click in this window before terminating the sshd.exe process, which allows remote attackers to cause a denial of service (connection slot exhaustion) via a flood of SSH connections with long data objects, as demonstrated by (1) a long list of keys and (2) a long username.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Pragma FortressSSH 资源管理错误漏洞
漏洞描述信息
FortressSSH是Windows平台上所使用的远程访问和管理工具。 FortressSSH处理客户端请求数据时存在资源管理错误漏洞,远程攻击者可能利用此漏洞导致服务器拒绝服务。 FortressSSH服务器对每个入站连接启动一个sshd.exe进程,然后使用msvcrt的*_s函数处理字符串。在这个过程中如果出现了异常的话,进程就会终止,显示消息错误。例如,使用大于4096的密钥列表就会导致在构建格式串期间在vsprintf_s中出现异常。尽管终止单个进程不会影响其他进程,但终止某些进程会导致服务器
CVSS信息
N/A
漏洞类别
资源管理错误