Vulnerabilidad en Formato de cadena en la función log de Georgia SoftWorks SSH2 Server (GSW_SSHD) 7.01.0003 (CVE-2008-0097)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
08/01/2008
Última modificación:
09/04/2025
Descripción
Vulnerabilidad de formato de cadena en la función log de Georgia SoftWorks SSH2 Server (GSW_SSHD) 7.01.0003 y versiones anteriores permite a atacantes remotos ejecutar código de su elección mediante especificadores de formato de cadena en el campo nombre de usuario, como se demuestra con un determinado mensaje LoginPassword.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:georgia_softworks:ssh2_server:*:*:*:*:*:*:*:* | 7.01.0003 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://aluigi.altervista.org/adv/gswsshit-adv.txt
- http://secunia.com/advisories/28307
- http://securityreason.com/securityalert/3517
- http://www.securityfocus.com/archive/1/485725/100/0/threaded
- http://aluigi.altervista.org/adv/gswsshit-adv.txt
- http://secunia.com/advisories/28307
- http://securityreason.com/securityalert/3517
- http://www.securityfocus.com/archive/1/485725/100/0/threaded