Vulnerability Bulletins |
Ejecución de código arbitraro en PuTTY |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | PuTTY < 0.55 |
Description |
|
Se ha anunciado una vulnerabilidad en PuTTY, un conocido cliente de SSH y telnet. Un atacante que tuviera el control de un servidor podría ejecutar código arbitrario en la máquina cliente. Dado que la situación se produce antes de verificar la "host key", la explotación puede producirse desde un servidor que se haga pasar por otro de nuestra confianza. |
|
Solution |
|
Actualización de software PuTTY Instale la versión 0.55 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
PuTTY changelog http://www.chiark.greenend.org.uk/~sgtatham/putty/ |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2004-08-10 |