OpenSSH < 3.4p1 scp 遊走任意檔案覆寫

medium Nessus Plugin ID 17701
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 4.2

Synopsis

遠端主機上的檔案傳輸用戶端可能遭到濫用而覆寫任意檔案。

描述

根據其標題,遠端主機上執行的 OpenSSH 版本比 3.4p1 版本舊。這些版本有任意檔案覆寫弱點,可允許惡意 SSH 伺服器將提供的 scp 公用程式寫入目前目錄外的任意檔案。

解決方案

升級至 OpenSSH 3.4p1 或更新版本。

另請參閱

http://www.juniper.net/support/security/alerts/adv59739.txt

https://bugzilla.redhat.com/show_bug.cgi?id=120147

http://www.nessus.org/u?5cc380af

Plugin 詳細資訊

嚴重性: Medium

ID: 17701

檔案名稱: openssh_34p1.nasl

版本: 1.6

類型: remote

系列: Misc.

已發布: 2011/11/18

已更新: 2018/7/16

相依性: ssh_detect.nasl

風險資訊

風險因素: Medium

VPR 評分: 4.2

CVSS v2.0

基本分數: 4.3

時間分數: 3.2

媒介: AV:N/AC:M/Au:N/C:P/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:openbsd:openssh

必要的 KB 項目: Settings/PCI_DSS

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2004/4/1

弱點發布日期: 2004/4/6

參考資訊

CVE: CVE-2004-0175

BID: 9986

CWE: 22