CVE-2008-0536

Loading...

Général

Score :7.8/10.0
Sévérité :Élevée
Catégorie :Erreur de contrôle d'accès
Exploit :Disponible

Métriques d'impact

Confidentialité :Aucun
Intégrité :Aucun
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2007-1003, CVE-2007-1351, CVE-2007-1352, CVE-2008-0534, CVE-2008-0535

Publiée le 22/05/08 - Mise à jour le 08/08/17

Description

Unspecified vulnerability in the SSH server in (1) Cisco Service Control Engine (SCE) 3.0.x before 3.0.7 and 3.1.x before 3.1.0, and (2) Icon Labs Iconfidant SSH before 2.3.8, allows remote attackers to cause a denial of service (management interface outage) via SSH traffic that occurs during management operations and triggers "illegal I/O operations," aka Bug ID CSCsh49563.

Catégorie : Erreur de contrôle d'accès

CWE-287 (Problèmes d'authentification)
Quand un acteur prétend avoir une identité donnée, le logiciel ne prouve pas ou prouve insuffisamment que la demande est correcte.

Avis de sécurité

US National Vulnerability DatabaseCVE-2008-0536
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2008-AVI-269
Renater 2007/VULN176, 2008/VULN176

Exploits

SecurityFocusBID-29316

Technologies associées

FournisseurProduit
ciscoservice_control_engine
icon-labsiconfidant_ssh

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail