PT-2008-4675 · Openssh+1 · Openssh+1

Sway2004009

Publicado

2008-07-22

Atualizado

2024-07-08

CVE-2008-3259

CVSS v2.0

1.2

Baixa

Vetor

AV:L/AC:H/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions: OpenSSH versions prior to 5.1

Description: The issue allows local users on some platforms to hijack the X11 forwarding port via a bind to a single IP address when the X11UseLocalhost configuration setting is disabled. This has been demonstrated on the HP-UX platform.

Recommendations: For versions prior to 5.1, consider enabling the X11UseLocalhost configuration setting to prevent local users from hijacking the X11 forwarding port.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2024-3921

ALT-PU-2024-4077

ALT-PU-2024-4467

ALT-PU-2024-9513

CVE-2008-3259

Produtos afetados

Alt Linux

Openssh

PT-2008-4675 · Openssh+1 · Openssh+1

CVE-2008-3259

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 357