CVE-2007-2765
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/05/2007
Última modificación:
09/04/2025
Descripción
El blockhosts.py en el BlockHosts anterior al 2.0.3 no analiza la sintásis correctamente de los ficheros de trazas del demonio, lo que permite a atacantes remotos añadir denegaciones de entradas de su elección en el fichero /etc/hosts.allow y provocar una denegación de servicio añadiendo direcciones IP de su elección en el fichero de trazas del demonio, como lo demostrado validándose en el sistema con ssh usando un nombre que contiene ciertas cadenas con direcciones IP, lo que no es manejado correctamente por las expresiones regulares. Relacionada con la vulnerabilidad CVE-2006-6301.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ac_zoom:blockhosts:*:*:*:*:*:*:*:* | 2.0.2 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/36516
- http://secunia.com/advisories/25352
- http://www.aczoom.com/tools/blockhosts/CHANGES
- http://www.securityfocus.com/bid/24090
- http://www.vupen.com/english/advisories/2007/1906
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34426
- http://osvdb.org/36516
- http://secunia.com/advisories/25352
- http://www.aczoom.com/tools/blockhosts/CHANGES
- http://www.securityfocus.com/bid/24090
- http://www.vupen.com/english/advisories/2007/1906
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34426