int(961)

Vulnerability Bulletins


Ejecución de código arbitraro en PuTTY

Vulnerability classification

Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer Microsoft
Affected software PuTTY < 0.55

Description

Se ha anunciado una vulnerabilidad en PuTTY, un conocido cliente de SSH y telnet.

Un atacante que tuviera el control de un servidor podría ejecutar código arbitrario en la máquina cliente. Dado que la situación se produce antes de verificar la "host key", la explotación puede producirse desde un servidor que se haga pasar por otro de nuestra confianza.

Solution



Actualización de software

PuTTY
Instale la versión 0.55
http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

Standar resources

Property Value
CVE
BID

Other resources

PuTTY changelog
http://www.chiark.greenend.org.uk/~sgtatham/putty/

Version history

Version Comments Date
1.0 Aviso emitido 2004-08-10
Ministerio de Defensa
CNI
CCN
CCN-CERT