Axessh 4.2 contains a denial of service vulnerability in the logging configuration that allows local attackers to crash the application by supplying an excessively long string in the log file name field. Attackers can enable session logging, paste a buffer of 500 or more characters into the log file name parameter, and trigger a crash when establishing a telnet connection.
Axessh 4.2 is vulnerable to denial of service through an excessively long string in the logging configuration's log file name field. Local attackers can crash the application by supplying 500+ characters when establishing a telnet connection.
ثغرة حجب الخدمة في Axessh 4.2 تسمح للمهاجمين المحليين بإيقاف التطبيق عن طريق إدخال سلسلة نصية طويلة جداً (500 حرف أو أكثر) في حقل اسم ملف السجل. يتم تفعيل الهجوم عند محاولة إنشاء اتصال telnet بعد تفعيل تسجيل الجلسة.
Axessh 4.2 يحتوي على ثغرة حجب الخدمة من خلال سلسلة نصية طويلة جداً في حقل اسم ملف السجل في إعدادات التسجيل. يمكن للمهاجمين المحليين إيقاف التطبيق بإدخال 500 حرف أو أكثر عند إنشاء اتصال telnet.
Upgrade Axessh to a patched version beyond 4.2. Implement input validation and length restrictions on log file name parameters. Restrict local access to logging configuration settings and monitor for abnormal telnet connection attempts with oversized parameters.
قم بترقية Axessh إلى إصدار مصحح أحدث من 4.2. طبق التحقق من صحة المدخلات وقيود الطول على معاملات اسم ملف السجل. قيد الوصول المحلي إلى إعدادات التسجيل ومراقبة محاولات اتصال telnet غير الطبيعية بمعاملات كبيرة الحجم.