漏洞标题
N/A
漏洞描述信息
在Dropbear SSH Server 0.52到2012.54之间存在使用后免费的漏洞。当命令限制和公钥验证功能启用时,允许远程 authenticated 用户通过多次构造的命令请求执行任意代码并绕过命令限制,这与“通道并发”相关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in Dropbear SSH Server 0.52 through 2012.54, when command restriction and public key authentication are enabled, allows remote authenticated users to execute arbitrary code and bypass command restrictions via multiple crafted command requests, related to "channels concurrency."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dropbear SSH Server释放后使用漏洞
漏洞描述信息
Dropbear SSH Server 0.52版本至2012.54版本存在释放后使用漏洞。当命令限制和公开密钥认证启用时,远程认证用户可利用该漏洞借助多个与“通道并行性”相关的特制命令请求,执行任意代码并绕过命令限制。
CVSS信息
N/A
漏洞类别
资源管理错误