Vulnerabilities ›

CVE-2019-25590

Medium

CWE-1282 — Weakness Type

                    Published: Mar 22, 2026                      ·  Modified: Mar 24, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

Axessh 4.2 contains a denial of service vulnerability in the logging configuration that allows local attackers to crash the application by supplying an excessively long string in the log file name field. Attackers can enable session logging, paste a buffer of 500 or more characters into the log file name parameter, and trigger a crash when establishing a telnet connection.

🤖 AI Executive Summary

Axessh 4.2 is vulnerable to denial of service through an excessively long string in the logging configuration's log file name field. Local attackers can crash the application by supplying 500+ characters when establishing a telnet connection.

📄 Description (Arabic)

ثغرة حجب الخدمة في Axessh 4.2 تسمح للمهاجمين المحليين بإيقاف التطبيق عن طريق إدخال سلسلة نصية طويلة جداً (500 حرف أو أكثر) في حقل اسم ملف السجل. يتم تفعيل الهجوم عند محاولة إنشاء اتصال telnet بعد تفعيل تسجيل الجلسة.

🤖 ملخص تنفيذي (AI)

Axessh 4.2 يحتوي على ثغرة حجب الخدمة من خلال سلسلة نصية طويلة جداً في حقل اسم ملف السجل في إعدادات التسجيل. يمكن للمهاجمين المحليين إيقاف التطبيق بإدخال 500 حرف أو أكثر عند إنشاء اتصال telnet.

🤖 AI Intelligence Analysis Analyzed: May 21, 2026 17:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

telecom government

🎯 MITRE ATT&CK Techniques

T1499.004 T1561.002

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Axessh to a patched version beyond 4.2. Implement input validation and length restrictions on log file name parameters. Restrict local access to logging configuration settings and monitor for abnormal telnet connection attempts with oversized parameters.

🔧 خطوات المعالجة (العربية)

قم بترقية Axessh إلى إصدار مصحح أحدث من 4.2. طبق التحقق من صحة المدخلات وقيود الطول على معاملات اسم ملف السجل. قيد الوصول المحلي إلى إعدادات التسجيل ومراقبة محاولات اتصال telnet غير الطبيعية بمعاملات كبيرة الحجم.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

ID.BE-5 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1

🔗 References & Sources 4

🔗

http://www.labf.com

disclosure@vulncheck.com

🔗

http://www.labf.com/download/axessh.exe

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/46858

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/axessh-denial-of-service-via-log-file-name

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-1282

Exploit No

Patch ✗ No

Published 2026-03-22

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-1282

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25590

Introduce Yourself

Sign In Required