Boletines de Vulnerabilidades |
Ejecución de código arbitraro en PuTTY |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado | PuTTY < 0.55 |
Descripción |
|
|
Se ha anunciado una vulnerabilidad en PuTTY, un conocido cliente de SSH y telnet. Un atacante que tuviera el control de un servidor podría ejecutar código arbitrario en la máquina cliente. Dado que la situación se produce antes de verificar la "host key", la explotación puede producirse desde un servidor que se haga pasar por otro de nuestra confianza. |
|
Solución |
|
|
Actualización de software PuTTY Instale la versión 0.55 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
PuTTY changelog http://www.chiark.greenend.org.uk/~sgtatham/putty/ |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-08-10 |