WRQ Reflection for Secure IT Windows服务器绕过访问限制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197948 漏洞类型 未知
发布时间 2005-09-02 更新时间 2005-09-02
CVE编号 CVE-2005-2771 CNNVD-ID CNNVD-200509-014
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/89392
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-014
|漏洞详情
WRQ公司的ReflectionforSecureIT是基于SSH协议的安全性工具包,能安全传输敏感数据,管理远程服务器,访问因特网上的公共程序。通过使用加密连接的工具取代FTP和Telnet,ReflectionforSecureIT能保护网络,防止网络被侦听、攻击和作为间谍活动的工具。ReflectionforSecureITWindows服务器6.0(旧称F-SecureSSH服务器)在处理访问和拒绝名单时区分大小写,而先前版本是不区分大小写的。这使得远程攻击者可以绕过预设的限制并以应该拒绝的帐户登陆。
|受影响的产品
Wrq Wrq Reflection For Secure It Windows Server 6.0 F-Secure F-Secure Ssh Server 5.3 F-Secure F-Secure Ssh Server 5.2 F-Secure F-Secure Ssh Server 5.1
|参考资料

来源:US-CERT
名称:VU#758054
链接:http://www.kb.cert.org/vuls/id/758054
来源:SECUNIA
名称:16649
链接:http://secunia.com/advisories/16649/
来源:support.wrq.com
链接:http://support.wrq.com/techdocs/1910.html
来源:SECTRACK
名称:1014835
链接:http://securitytracker.com/id?1014835