Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2006-5051

Оценки

EPSS

0.026очень низкий2.6%
0%20%40%60%80%100%

Процентиль: 2.6%

CVSS

8.1высокий3.x
0246810

Оценка CVSS: 8.1/10

Все оценки CVSS

CVSS 3.x
8.1

Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0
9.3

Вектор: AV:N/AC:M/Au:N/C:C/I:C/A:C

Описание

Состояние гонки обработчика сигналов в OpenSSH до версии 4.4 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код, если включена аутентификация GSSAPI, через неуказанные векторы, которые приводят к двойному освобождению памяти.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

debiannvdredhat

CWE

CWE-415

Связанные уязвимости

BDU:2015-01339BDU:2015-01340BDU:2015-01958BDU:2015-01959BDU:2015-01960BDU:2015-01961BDU:2015-01962BDU:2015-04932BDU:2015-06465BDU:2015-06467BDU:2015-06469BDU:2015-06471BDU:2015-06473BDU:2015-09537

Эксплойты

ID эксплойта: 2444

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/2444

Рекомендации

Источник: nvd

All OpenSSH users should upgrade to the latest version:

# emerge –sync
# emerge –ask –oneshot –verbose “>=net-misc/openssh-4.4_p1-r5”

URL: http://security.gentoo.org/glsa/glsa-200611-06.xml

Уязвимое ПО (9)

Тип: Конфигурация

Продукт: openssh

Операционная система: debian

Характеристика: 
{  "fixed": "1:4.6p1-1"}

Источник: debian

Тип: Конфигурация

Продукт: openssh

Операционная система: rhel 2.1

Характеристика: 
{  "fixed": "3.1p1-21"}

Источник: redhat

Тип: Конфигурация

Продукт: openssh

Операционная система: rhel 3

Характеристика: 
{  "fixed": "3.6.1p2-33.30.12"}

Источник: redhat

Тип: Конфигурация

Продукт: openssh

Операционная система: rhel 4

Характеристика: 
{  "fixed": "3.9p1-8.RHEL4.17"}

Источник: redhat

Тип: Конфигурация

Продукт: openssh-krb5

Операционная система: debian

Характеристика: 
{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Поставщик: *

Продукт: debian_linux

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: mac_os_x

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.3.9",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:apple:m...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: mac_os_x_server

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*",      "versionEndExcluding": "10.3.9",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:o:apple:m...

Источник: nvd

Тип: Конфигурация

Поставщик: *

Продукт: openssh

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:*",      "versionEndIncluding": "4.4",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Конец списка