Vulnerabilidad en Denegación de servicio en DenyHosts 2.6 mediante modificación no autorizada del archivo de registro de sshd (CVE-2007-4323)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/08/2007
Última modificación:
09/04/2025
Descripción
DenyHosts 2.6 no analiza adecuadamente archivos de registro de sshd, lo cual permite a atacantes remotos añadir anfitriones de su elección al archivo /etc/hosts.deny y provocar una denegación de servicio añadiendo direcciones IP de su elección al archivo de registro de sshd, como se ha demostrado accediendo mediante ssh con una identificacion de versión de protocolo de cliente que contiene una cadena de dirección IP, un vector diferente de CVE-2006-6301.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:denyhosts:denyhosts:2.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.gentoo.org/show_bug.cgi?id=181213
- http://osvdb.org/42482
- http://secunia.com/advisories/27254
- http://security.gentoo.org/glsa/glsa-200710-14.xml
- http://www.ossec.net/en/attacking-loganalysis.html
- http://www.securityfocus.com/bid/26061
- https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=244943
- https://exchange.xforce.ibmcloud.com/vulnerabilities/37199
- http://bugs.gentoo.org/show_bug.cgi?id=181213
- http://osvdb.org/42482
- http://secunia.com/advisories/27254
- http://security.gentoo.org/glsa/glsa-200710-14.xml
- http://www.ossec.net/en/attacking-loganalysis.html
- http://www.securityfocus.com/bid/26061
- https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=244943
- https://exchange.xforce.ibmcloud.com/vulnerabilities/37199