VShell 缺省端口转发规则配置漏洞

漏洞信息详情

VShell 缺省端口转发规则配置漏洞

• CNNVD编号：CNNVD-200106-036
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2001-0156
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-02-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-11-28
  
• 厂        商：
  
  van_dyke_technologies
• 漏洞来源：

VShell SSH gateway 1.0.1和较早的版本中存在漏洞，该漏洞源于默认端口转发规则为0.0.0.0/0.0.0.0。本地攻击者利用该漏洞进行任意端口转发到其他系统。

厂商补丁：

Van Dyke Technologies 在VShell 1.0.2中修正了该漏洞：

https://secure.vandyke.com/vandyke-bin/download_form_vshell.cgi?TEMPLATE=vshell.html“>https://secure.vandyke.com/vandyke-bin/download_form_vshell.cgi?TEMPLATE=vshell.html

来源: ATSTAKE

名称: A021601-1

链接:http://www.atstake.com/research/advisories/2001/a021601-1.txt

来源: www.vandyke.com

链接:http://www.vandyke.com/products/vshell/security102.html

来源: XF

名称: vshell-port-forwarding-rule(6148)

链接:http://xforce.iss.net/static/6148.php

来源: BID

名称: 2402

链接:http://www.securityfocus.com/bid/2402