Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2008-0132

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-400 Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
08/01/2008
Última modificación:
09/04/2025

Descripción

Pragma FortressSSH 5.0 Build 4 Revision 293 y anteriores maneja entradas largas en sshd.exe a través de la creación de una ventana de mensajes de error y esperando que el administrador haga click en este ventana antes de terminar el proceso sshd.exe, lo cual permite atacantes remotos provocar denegación de servicio (fin de conexión al slot) a través de una inundación de conexiones SSH con objetos de datos largos, como se demostró a través de un (1) lista largo de llaves y un (2) nombre de usuario largo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:pragmasys:fortress_ssh:*:*:*:*:*:*:*:* 5.0 (excluyendo)
cpe:2.3:a:pragmasys:fortress_ssh:5.0:build4_revision293:*:*:*:*:*:*