CVE-2016-3115

Loading...

Général

Score :5.5/10.0
Sévérité :Moyenne
Catégorie :NC
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Faible
Authentification :Unique

Vulnérabilités associées

CVE-2015-5600, CVE-2015-8325, CVE-2016-1907, CVE-2016-1908, CVE-2016-6210, CVE-2016-6515

Publiée le 22/03/16 - Mise à jour le 01/07/17

Description

Multiple CRLF injection vulnerabilities in session.c in sshd in OpenSSH before 7.2p2 allow remote authenticated users to bypass intended shell-command restrictions via crafted X11 forwarding data, related to the (1) do_authenticated1 and (2) session_x11_req functions.

Catégorie :

Il n'y a pas suffisamment d'informations sur cette faiblesse pour la classer, les détails sont inconnus ou non spécifiés.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-3115
Amazon Linux ALAS-2016-668
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2017-AVI-012, CERTFR-2017-AVI-022
CentOS CESA-2016:0465, CESA-2016:0466
Oracle Linux ELSA-2016-0465, ELSA-2016-0466, ELSA-2016-0741, ELSA-2016-3531
Redhat RHSA-2016:0465, RHSA-2016:0466
SUSE SUSE-SU-2016:1386, SUSE-SU-2016:1528, SUSE-SU-2016:2388, SUSE-SU-2016:2555
Ubuntu USN-2966-1

Exploits

Exploit-DBEDB-39569

Technologies associées

FournisseurProduit
openbsdopenssh
oraclevm_server

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail