漏洞标题
N/A
漏洞描述信息
Dropbear SSH 在2016.72年前存在的CRLF注入漏洞允许远程授权用户通过构造的X11转发数据绕过预期shell命令限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CRLF injection vulnerability in Dropbear SSH before 2016.72 allows remote authenticated users to bypass intended shell-command restrictions via crafted X11 forwarding data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dropbear SSH CRLF注入漏洞
漏洞描述信息
Dropbear SSH是软件开发者Matt Johnston所研发的一款开源的小型SSH服务器和客户端,它可运行在基于POSIX(可移植操作系统接口)的各种平台上。 Dropbear SSH 2016.72之前版本中存在CRLF注入漏洞。远程攻击者可借助特制的X11转发数据利用该漏洞绕过既定的shell-command限制。
CVSS信息
N/A
漏洞类别
其他