製品・ソフトウェアに関する情報
Vulnerability Search
scponly における任意のファイルを実行される脆弱性
Title scponly における任意のファイルを実行される脆弱性
Summary

scponly には、セキュリティ制限を回避される、および任意のファイルを実行される脆弱性が存在します。

Possible impacts リモート認証されたユーザにより、-F および -o オプションで OpenSSH に実装されているように scp を呼び出されるされることで、セキュリティ制限を回避される、および任意のファイルを実行される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Aug. 10, 2007, midnight
Registration Date June 26, 2012, 3:54 p.m.
Last Update June 26, 2012, 3:54 p.m.
CVSS2.0 : 危険
Score 8.5
Vector AV:N/AC:L/Au:S/C:C/I:C/A:N
Affected System
Debian
Debian GNU/Linux 3.0 4.6 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-6415
Summary

scponly 4.6 and earlier allows remote authenticated users to bypass intended restrictions and execute arbitrary code by invoking scp, as implemented by OpenSSH, with the -F and -o options.

Summary

scponly versión 4.6 y anteriores, permiten a usuarios autenticados remotamente omitir las restricciones previstas y ejecutar código arbitrario invocando scp, tal como es implementado por OpenSSH, con las opciones -F y -o.

Publication Date Jan. 25, 2008, 9 a.m.
Registration Date Jan. 29, 2021, 2:25 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List