CVE-2019-0053

CVE-2019-0053

Insufficient validation of environment variables in the telnet client supplied in Junos OS can lead to stack-based buffer overflows, which can be exploited to bypass veriexec restrictions on Junos OS. A stack-based overflow is present in the handling of environment variables when connecting via the telnet client to remote telnet servers. This issue only affects the telnet client ? accessible from the CLI or shell ? in Junos OS. Inbound telnet services are not affected by this issue. This issue affects:…

12 июля 2019, пятница 4:00 Оставить комментарий Источник

Похожие материалы

Что такое DX-кластер и при чем тут Telnet

Давно ли вы пользовались протоколом Telnet? Да-да, тем самым, придуманным аж в 1969 году для сети ARPANET. А если я вам скажу, что использую его каждый день и он помогает мне получать актуальные данные от пользователей по всему миру? Давайте обсудим, каким образом древний протокол используется радиолюбителями и как проводить самые редкие радиосвязи на нашей планете. Садитесь в машину времени! Читать далее

1 июля 2025, вторник 18:14 Источник
CVE-2017-5495

All versions of Quagga, 0.93 through 1.1.0, are vulnerable to an unbounded memory allocation in the telnet 'vty' CLI, leading to a Denial-of-Service of Quagga daemons, or even the entire host. When Quagga daemons are configured with their telnet CLI enabled, anyone who can connect to the TCP ports can trigger this vulnerability, prior to authentication. Most distributions restrict the Quagga telnet interface to local access only by default. The Quagga telnet interface 'vty' input buffer grows…

24 января 2017, вторник 18:00 Источник
Security Week 36: Telnet должен быть закрыт

Telnet — это очень старый протокол. Википедия сообщает, что он был разработан в 1969 году, много лет активно использовался для удаленного доступа к компьютерам и серверам, причем как под управлением Unix/Linux, так и для систем под Windows (telnet можно было включить в Windows NT и в Windows 2000). Та же…

24 сентября 2018, понедельник 19:50 Источник

CVE-2019-0053

Комментарии

Похожие материалы

Что такое DX-кластер и при чем тут Telnet

CVE-2017-5495

Security Week 36: Telnet должен быть закрыт