LSH lshd parse_kexinit() 函式格式錯誤的金鑰交換訊息遠端 DoS

語系：

遠端 SSH 服務受到一個拒絕服務弱點影響。

遠端主機正在執行 Lysator 的 LSH，這是可用於類 Unix 平台的 Secure Shell (SSH) 版本。據報此版本的 LSH 容易遭受拒絕服務攻擊。

攻擊者可透過傳送格式錯誤的金鑰交換訊息來利用此問題。

升級至 LSH 2.0.1 或更新版本。

嚴重性: Medium

ID: 17352

檔案名稱: lsh_dos.nasl

版本: 1.11

類型: remote

系列: Denial of Service

已發布: 2005/3/17

已更新: 2018/7/14

支援的感應器: Nessus

風險因素: Low

分數: 3.4

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CPE: cpe:/a:lysator:lsh

可輕鬆利用: No known exploits are available

弱點發布日期: 2005/3/16

CVE: CVE-2005-0814

BID: 12829