CVE-2008-0132
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
08/01/2008
Última modificación:
09/04/2025
Descripción
Pragma FortressSSH 5.0 Build 4 Revision 293 y anteriores maneja entradas largas en sshd.exe a través de la creación de una ventana de mensajes de error y esperando que el administrador haga click en este ventana antes de terminar el proceso sshd.exe, lo cual permite atacantes remotos provocar denegación de servicio (fin de conexión al slot) a través de una inundación de conexiones SSH con objetos de datos largos, como se demostró a través de un (1) lista largo de llaves y un (2) nombre de usuario largo.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:pragmasys:fortress_ssh:*:*:*:*:*:*:*:* | 5.0 (excluyendo) | |
| cpe:2.3:a:pragmasys:fortress_ssh:5.0:build4_revision293:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://aluigi.altervista.org/adv/pragmassh-adv.txt
- http://aluigi.org/poc/pragmassh.zip
- http://marc.info/?l=bugtraq&m=119947184730448&w=2
- http://www.securityfocus.com/bid/27141
- https://exchange.xforce.ibmcloud.com/vulnerabilities/39354
- http://aluigi.altervista.org/adv/pragmassh-adv.txt
- http://aluigi.org/poc/pragmassh.zip
- http://marc.info/?l=bugtraq&m=119947184730448&w=2
- http://www.securityfocus.com/bid/27141
- https://exchange.xforce.ibmcloud.com/vulnerabilities/39354