Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2016-3115

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2016-3115
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2016-3115

PUBLISHED 05.08.2024

CNA: mitre

Обновлено: 11.09.2018
Multiple CRLF injection vulnerabilities in session.c in sshd in OpenSSH before 7.2p2 allow remote authenticated users to bypass intended shell-command restrictions via crafted X11 forwarding data, related to the (1) do_authenticated1 and (2) session_x11_req functions.

БДУ ФСТЭК

Идентификатор Описание
BDU:2016-00819 Уязвимости средства криптографической защиты OpenSSH, позволяющие нарушителю обойти ограничения интерпретатора команд

Доп. Информация

Product Status

n/a
Product: n/a
Vendor: n/a
Default status: Не определен
Версии:
Затронутые версии Статус
Наблюдалось в версии n/a affected
 

Ссылки

http://www.openssh.com/txt/x11fwd.adv
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
https://github.com/tintinweb/pub/tree/master/pocs/cve-2016-3115
http://packetstormsecurity.com/files/136234/OpenSSH-7.2p1-xauth-Command-Injection-Bypass.html
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:14.openssh.asc
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
https://www.exploit-db.com/exploits/39569/
http://rhn.redhat.com/errata/RHSA-2016-0466.html
http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/session.c
http://www.securitytracker.com/id/1035249
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183101.html
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/session.c.diff?r1=1.281&r2=1.282&f=h
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/180491.html
https://bto.bluecoat.com/security-advisory/sa121
https://security.gentoo.org/glsa/201612-18
http://www.securityfocus.com/bid/84314
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/179924.html
https://lists.debian.org/debian-lts-announce/2018/09/msg00010.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-May/184264.html
http://seclists.org/fulldisclosure/2016/Mar/47
http://rhn.redhat.com/errata/RHSA-2016-0465.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183122.html
http://seclists.org/fulldisclosure/2016/Mar/46
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/178838.html

CVE Program Container

Обновлено: 05.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

http://www.openssh.com/txt/x11fwd.adv
http://www.oracle.com/technetwork/topics/security/ovmbulletinjul2016-3090546.html
https://github.com/tintinweb/pub/tree/master/pocs/cve-2016-3115
http://packetstormsecurity.com/files/136234/OpenSSH-7.2p1-xauth-Command-Injection-Bypass.html
https://www.freebsd.org/security/advisories/FreeBSD-SA-16:14.openssh.asc
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
https://www.exploit-db.com/exploits/39569/
http://rhn.redhat.com/errata/RHSA-2016-0466.html
http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/session.c
http://www.securitytracker.com/id/1035249
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183101.html
http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/session.c.diff?r1=1.281&r2=1.282&f=h
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/180491.html
https://bto.bluecoat.com/security-advisory/sa121
https://security.gentoo.org/glsa/201612-18
http://www.securityfocus.com/bid/84314
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/179924.html
https://lists.debian.org/debian-lts-announce/2018/09/msg00010.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-May/184264.html
http://seclists.org/fulldisclosure/2016/Mar/47
http://rhn.redhat.com/errata/RHSA-2016-0465.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183122.html
http://seclists.org/fulldisclosure/2016/Mar/46
http://lists.fedoraproject.org/pipermail/package-announce/2016-March/178838.html
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.