支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2021-47765 基础信息
漏洞信息
                                        # AbsoluteTelnet 11.24 用户名拒绝服务漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
AbsoluteTelnet 11.24 - 'Username' Denial of Service (PoC)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
AbsoluteTelnet 11.24 contains a denial of service vulnerability that allows local attackers to crash the application by manipulating username and error report fields. Attackers can trigger the crash by inserting 1000 characters into the username or email address fields, causing the application to become unresponsive.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
漏洞标题
Celestial AbsoluteTelnet 缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Celestial AbsoluteTelnet是美国Celestial公司的一款Telnet/SSH终端客户端软件。 Celestial AbsoluteTelnet 11.24版本存在缓冲区错误漏洞,该漏洞源于操纵用户名和错误报告字段,可能导致本地攻击者使应用程序崩溃。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-47765 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2021-47765 的情报信息

  • 标题: AbsoluteTelnet 11.24 - 'Username' Denial of Service (PoC) - Windows dos Exploit -- 🔗来源链接

    标签:exploit

    神龙速读:
                                            ### 漏洞关键信息

- **漏洞名称**: AbsoluteTelnet 11.24 - 'Username' Denial of Service (PoC)
- **EDB-ID**: 50510
- **CVE**: N/A
- **作者**: Yehia Elghaly
- **类型**: DOS
- **平台**: Windows
- **日期**: 2021-11-11
- **易受攻击的应用**: AbsoluteTelnet 11.24
- **描述**: 通过'Username'和'Error Report'导致拒绝服务攻击的PoC。
- **重现步骤**:
  1. 下载并安装 AbsoluteTelnet。
  2. 运行Python脚本,它将创建exploit.txt文件。
  3. 打开AbsoluteTelnet 11.24。
- **测试版本**: 11.24
- **测试操作系统**: Windows 7 Professional x86 SP1 - Windows 10 x64
- **漏洞类型**: 本地拒绝服务(DoS)
- **厂商主页**: https://www.celstialsoftware.net/
- **软件链接**: https://www.celstialsoftware.net/telnet/AbsoluteTelnet32.11.24.exe
    AbsoluteTelnet 11.24 - 'Username' Denial of Service (PoC) - Windows dos Exploit

  • 标题: SSH Client for Windows with SFTP -- 🔗来源链接

    标签:product

    神龙速读:
                                            从这个网页截图中,我们可以获取到以下关于漏洞的关键信息:

- **软件类型**:
  - Absolute Telnet/SSH and SFTP 是一个支持 SSH 和 SFTP 的 Windows 的 Telnet和 SSH 客户端。
  
- **功能及特性**:
  - 支持多种安全协议和标准,旨在保护数据传输安全;
  - 支持多个操作系统组件和版本的详细视图(如:/usr/share/doc 表示绝对路径文档模式);

- **潜在风险**:
  - 虽然没有明确说明此版本存在什么漏洞,但对于任何软件来说,如果当前版本中含有已知的漏洞但尚未修复,可能为攻击者提供可利用的机会。建议使用最新版本以降低安全风险。

- **更新和下载**:
  - 提供了随时查看版本更新和下载链接的选项,通过检查最新版本可以发现所修复的问题或补丁,从中推测可能存在旧版本的安全隐患。

注意,关于此页面里的数据,没有提供更多关于特定漏洞的直接信息。获取可能存在的漏洞细节,应查看产品的产品详细说明、官方公告或安全公告和补丁说明等专门描述漏洞及其修复的文档。
    SSH Client for Windows with SFTP
  • https://nvd.nist.gov/vuln/detail/CVE-2021-47765
四、漏洞 CVE-2021-47765 的评论

暂无评论

发表评论