漏洞信息详情

VShell 缺省端口转发规则配置漏洞

• CNNVD编号：CNNVD-200106-036
• 危害等级： 低危
  
• CVE编号： CVE-2001-0156
• 漏洞类型： 设计错误
• 发布时间： 2001-02-26
• 威胁类型： 本地
• 更新时间： 2012-11-28
• 厂        商： van_dyke_technologies
• 漏洞来源：

漏洞简介

VShell SSH gateway 1.0.1和较早的版本中存在漏洞，该漏洞源于默认端口转发规则为0.0.0.0/0.0.0.0。本地攻击者利用该漏洞进行任意端口转发到其他系统。

漏洞公告

厂商补丁：

Van Dyke Technologies 在VShell 1.0.2中修正了该漏洞：

https://secure.vandyke.com/vandyke-bin/download_form_vshell.cgi?TEMPLATE=vshell.HTML

参考网址

来源: ATSTAKE

名称: A021601-1

链接:http://www.atstake.com/research/advisories/2001/a021601-1.txt

来源: www.vandyke.com

链接:http://www.vandyke.com/products/vshell/security102.HTML

来源: XF

名称: vshell-port-forwarding-rule(6148)

链接:http://xforce.iss.net/static/6148.php

来源: BID

名称: 2402

链接:http://www.securityfocus.com/bid/2402

受影响实体

• Van_dyke_technologies Vshell:1.0.1  

补丁

暂无