VanDyke Software SecureCRT < 8.7.2 記憶體損毀

critical Nessus Plugin ID 138818

Synopsis

A terminal emulation application installed on the remote Linux host is affected by a memory corruption vulnerability.

描述

遠端 Linux 主機上安裝的 VanDyke Software SecureCRT 版本早於 8.7.2 。因此會受到記憶體損毀弱點影響。未經驗證的遠端攻擊者可利用此弱點,透過格式錯誤的回應,損毀終端機處理序中的記憶體並執行任意程式碼。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

Update to VanDyke Software SecureCRT 8.7.2 or later.

另請參閱

https://www.vandyke.com/products/securecrt/history.txt

https://bugs.chromium.org/p/project-zero/issues/detail?id=2033

Plugin 詳細資訊

嚴重性: Critical

ID: 138818

檔案名稱: securecrt_cve-2020-12651.nasl

版本: 1.5

類型: local

代理程式: unix

系列: Misc.

已發布: 2020/7/22

已更新: 2021/10/25

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.8

媒介: AV:N/AC:L/Au:N/C:C/I:C/A:C

時間媒介: E:POC/RL:OF/RC:C

CVSS 評分資料來源: CVE-2020-12651

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.8

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:vandyke:securecrt

必要的 KB 項目: installed_sw/SecureCRT

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/5/14

弱點發布日期: 2020/5/14

參考資訊

CVE: CVE-2020-12651

IAVA: 2020-A-0229