Vulnerabilidad en Dropbear SSH Server (CVE-2012-0920)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
05/06/2012
Última modificación:
11/04/2025
Descripción
Una vulnerabilidad de uso después de liberación vulnerabilidad en Dropbear SSH Server v0.52 a 2012.54 cuando la restricción de comandos y la autenticación de clave pública están habilitadas, lo permite a ejecutar código de su elección y eludir restricciones de comandos a usuarios remotos autenticados a través de múltiples peticiones hechas a mano, relacionados con la "concurrencia de canales."
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dropbear_ssh_project:dropbear_ssh:*:*:*:*:*:*:*:* | 0.52 (incluyendo) | 2012.54 (incluyendo) |
| cpe:2.3:o:debian:debian_linux:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://matt.ucc.asn.au/dropbear/CHANGES
- http://secunia.com/advisories/48147
- http://secunia.com/advisories/48929
- http://www.debian.org/security/2012/dsa-2456
- http://www.osvdb.org/79590
- http://www.securityfocus.com/bid/52159
- https://exchange.xforce.ibmcloud.com/vulnerabilities/73444
- https://secure.ucc.asn.au/hg/dropbear/rev/818108bf7749
- https://www.mantor.org/~northox/misc/CVE-2012-0920.html
- http://matt.ucc.asn.au/dropbear/CHANGES
- http://secunia.com/advisories/48147
- http://secunia.com/advisories/48929
- http://www.debian.org/security/2012/dsa-2456
- http://www.osvdb.org/79590
- http://www.securityfocus.com/bid/52159
- https://exchange.xforce.ibmcloud.com/vulnerabilities/73444
- https://secure.ucc.asn.au/hg/dropbear/rev/818108bf7749
- https://www.mantor.org/~northox/misc/CVE-2012-0920.html