| CNNVD-ID编号 | CNNVD-201901-1045 |
| CVE编号 | CVE-2019-7283 |
| 发布时间 | 2019-01-31 |
| 更新时间 | 2019-02-22 |
| 漏洞类型 | 输入验证 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
NetKit是一套网络环境模拟系统。
NetKit 0.17及之前版本中存在安全漏洞,该漏洞源于服务器会选择发送到客户端的文件/目录,但rcp客户端仅对返回的对象名称进行了粗略的验证。攻击者可利用该漏洞覆盖rcp客户端设备目录中的任意文件。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://www.netkit.org
来源:sintonen.fi
链接:https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt
来源:bugs.debian.org
暂无