CVE-2017-2659
https://notcve.org/view.php?id=CVE-2017-2659
It was found that dropbear before version 2013.59 with GSSAPI leaks whether given username is valid or invalid. When an invalid username is given, the GSSAPI authentication failure was incorrectly counted towards the maximum allowed number of password attempts. Se ha descubierto que dropbear, en versiones anteriores a la 2013.59 con GSSAPI filtra si un nombre de usuario es válido o no. Cuando se proporciona un nombre de usuario inválido, el error de autenticación de GSSAPI se contó erróneamente hacia el máximo número permitido de intentos de contraseña. • https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-2659 https://secure.ucc.asn.au/hg/dropbear/rev/d7784616409a#l1.86 • CWE-209: Generation of Error Message Containing Sensitive Information CWE-287: Improper Authentication •
CVE-2018-15599
https://notcve.org/view.php?id=CVE-2018-15599
The recv_msg_userauth_request function in svr-auth.c in Dropbear through 2018.76 is prone to a user enumeration vulnerability because username validity affects how fields in SSH_MSG_USERAUTH messages are handled, a similar issue to CVE-2018-15473 in an unrelated codebase. La función recv_msg_userauth_request en svr-auth.c en Dropbear hasta la versión 2018.76 es propensa a una vulnerabilidad de enumeración de usuarios porque la validez de los nombres de usuarios afecta a cómo se manejan los campos en los mensajes SSH_MSG_USERAUTH. Este problema es similar a CVE-2018-15473 en una base de código no relacionada. • http://lists.ucc.gu.uwa.edu.au/pipermail/dropbear/2018q3/002108.html http://lists.ucc.gu.uwa.edu.au/pipermail/dropbear/2018q3/002109.html https://lists.debian.org/debian-lts-announce/2018/08/msg00026.html https://matt.ucc.asn.au/dropbear/CHANGES https://old.reddit.com/r/blackhat/comments/97ywnm/openssh_username_enumeration/e4e05n2 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2018-14441
https://notcve.org/view.php?id=CVE-2018-14441
An issue was discovered in cckevincyh SSH CompanyWebsite through 2018-05-03. admin/admin/fileUploadAction_fileUpload.action allows arbitrary file upload, as demonstrated by a .jsp file with the image/jpeg content type. Se ha descubierto un problema en cckevincyh SSH CompanyWebsite hasta el 03/05/2018. admin/admin/fileUploadAction_fileUpload.action permite la subida de archivos arbitrarios, tal y como queda demostrado con un archivo .jsp con el tipo de contenido image/jpeg. • https://github.com/cckevincyh/CompanyWebsite/issues/4 • CWE-434: Unrestricted Upload of File with Dangerous Type •
CVE-2018-14440
https://notcve.org/view.php?id=CVE-2018-14440
An issue was discovered in cckevincyh SSH CompanyWebsite through 2018-05-03. SQL injection exists via the admin/noticeManageAction_queryNotice.action noticeInfo parameter. Se ha descubierto un problema en cckevincyh SSH CompanyWebsite hasta el 03/05/2018. Existe una inyección SQL mediante el parámetro noticeInfo en admin/noticeManageAction_queryNotice.action. • https://github.com/cckevincyh/CompanyWebsite/issues/3 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVE-2017-9078
https://notcve.org/view.php?id=CVE-2017-9078
The server in Dropbear before 2017.75 might allow post-authentication root remote code execution because of a double free in cleanup of TCP listeners when the -a option is enabled. El servidor en Dropbear anteriores a 2017.75 podría permitir la post-autenticación de ejecución de código remoto con privilegios de root debido a una doble liberación en la limpieza de los TCP listeners cuando la opción -a está habilitada. • http://lists.ucc.gu.uwa.edu.au/pipermail/dropbear/2017q2/001985.html http://www.debian.org/security/2017/dsa-3859 https://security.netapp.com/advisory/ntap-20191004-0006 • CWE-415: Double Free •