CVE-2014-2532 in Oracle Communications Policy Managementinfo

Zusammenfassung (Englisch)

sshd in OpenSSH before 6.6 does not properly support wildcards on AcceptEnv lines in sshd_config, which allows remote attackers to bypass intended environment restrictions by using a substring located before a wildcard character.

Reservieren

17.03.2014

Veröffentlichung

18.03.2014

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
92825	Oracle Communications Policy Management OpenSSH erweiterte Rechte	264	Nicht definiert	Offizieller Fix	CVE-2014-2532
82642	Oracle Communications User Data Repository OpenSSH erweiterte Rechte	264	Unbewiesen	Offizieller Fix	CVE-2014-2532
12683	OpenBSD OpenSSH Configuration child_set_env erweiterte Rechte	264	Proof-of-Concept	Offizieller Fix	CVE-2014-2532

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Do you know our Splunk app?

Download it now for free!