Descripción: el Dropbear ssh tiene una versión ya no estable por lo cual  presenta  las siguientes Vulnerabilidades

Existe una falla en la cadena de formato debido al manejo incorrecto de los especificadores de formato de cadena (por ejemplo,% s y % x) en los nombres de usuario y argumentos de host. Un atacante remoto no autenticado puede explotar esta vulnerabilidad para ejecutar código arbitrario con privilegios de administrador. (CVE-2016-7406)

Existe una falla en dropbearconvert debido al manejo incorrecto de archivos de claves OpenSSH especialmente diseñados. Un atacante remoto no autenticado puede explotar esta vulnerabilidad para ejecutar código arbitrario. (CVE-2016-7407)

Existe una falla en dbclient cuando se manejan los argumentos -m o -c en scripts. Un atacante remoto no autenticado puede explotar esto, a través de un script especialmente diseñado, para ejecutar código arbitrario. (CVE-2016-7408)

Existe una falla en el servidor dbclient o dropbear si se compila con la opción DEBUG_TRACE y luego se ejecuta utilizando el modificador -v. Un atacante local puede explotar esta vulnerabilidad  para ver la memoria volátil  del proceso. (CVE-2016-7409)

CVE: (CVE-2016-7406)  (CVE-2016-7407) (CVE-2016-7408) (CVE-2016-7409) 
Factor de Riesgo: Critico
valor crítico Base CVSS: 7.4

Solución: Actualizar a la última versión estable.Indicaciones

Referencia:
https://www.tenable.com/plugins/index.php?view=single&id=93650

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like