Vulnerabilidad en Fallo en el control de acceso de DenyHosts 2.6 para OpenSSH (CVE-2007-5715)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-16
Error de configuración
Fecha de publicación:
30/10/2007
Última modificación:
15/11/2008
Descripción
DenyHosts 2.6 procesa mensajes de registro (log) de OpenSSH sshd del tipo "no listado en usuarios permitidos" (not listed in AllowUsers) con una expresión regular incorrecta que no coincide con una dirección IP, lo cual podría permitir a atacantes remotos evitar la detección y el bloqueo cuando hacen intentos de acceso inválidos con un nombre de usuario no presente en AllowUsers, como se ha demostrado usando el nombre de usuario root, una vulnerabilidad diferente de CVE-2007-4323.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:denyhosts:denyhosts:2.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página