Vulnerabilidad en Vulnerabilidad en fail2ban 0.8 (CVE-2007-4321)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/08/2007
Última modificación:
09/04/2025
Descripción
fail2ban 0.8 y anteriores no analizan sintácticamente de forma correcta los ficheros de log, lo cual permite a atacantes remotos añadir hosts de su elección al fichero /etc/hosts.deny y provocar una denegación de servicio añadiendo direcciones IP al fichero de log de ssh, como ha sido demostrado iniciando sesión vía ssh con una identificación de versión del protocolo del cliente que contiene una cadena de dirección IP, un vector diferente que CVE-2006-6302.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:fail2ban:fail2ban:0.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.gentoo.org/show_bug.cgi?id=181214
- http://osvdb.org/42484
- http://secunia.com/advisories/23237
- http://secunia.com/advisories/28374
- http://security.gentoo.org/glsa/glsa-200707-13.xml
- http://www.debian.org/security/2008/dsa-1456
- http://www.ossec.net/en/attacking-loganalysis.html
- http://www.securityfocus.com/bid/25117
- http://bugs.gentoo.org/show_bug.cgi?id=181214
- http://osvdb.org/42484
- http://secunia.com/advisories/23237
- http://secunia.com/advisories/28374
- http://security.gentoo.org/glsa/glsa-200707-13.xml
- http://www.debian.org/security/2008/dsa-1456
- http://www.ossec.net/en/attacking-loganalysis.html
- http://www.securityfocus.com/bid/25117