OpenSSH < 3.4p1 scp 遊走任意檔案覆寫
medium Nessus Plugin ID 17701
語系:
概要
遠端主機上的檔案傳輸用戶端可能遭到濫用而覆寫任意檔案。說明
根據其標題,遠端主機上執行的 OpenSSH 版本比 3.4p1 版本舊。這些版本有任意檔案覆寫弱點,可允許惡意 SSH 伺服器將提供的 scp 公用程式寫入目前目錄外的任意檔案。解決方案
請升級至 OpenSSH 3.4p1 / 3.4 或更高版本。另請參閱
http://www.juniper.net/support/security/alerts/adv59739.txt
Plugin 詳細資訊
嚴重性: Medium
ID: 17701
檔案名稱: openssh_34p1.nasl
版本: 1.7
類型: remote
系列: Misc.
已發布: 2011/11/18
已更新: 2024/3/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4.3
時間分數: 3.2
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:openbsd:openssh
必要的 KB 項目: installed_sw/OpenSSH, Settings/PCI_DSS
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2004/4/1
弱點發布日期: 2004/4/6
參考資訊
CVE: CVE-2004-0175
BID: 9986
CWE: 22