OpenSSH S/KEY 驗證帳戶列舉
medium Nessus Plugin ID 17704
語系:
概要
遠端主機受到資訊洩漏弱點的影響。說明
OpenSSH 啟用 S/KEY 時,可在遠端判斷是否存在設有 S/KEY 驗證的帳戶。請注意,Nessus 並未嘗試惡意利用該問題,而是僅檢查 OpenSSH 是否在遠端主機上執行。因此,其不會偵測遠端主機是否已實施因應措施。
解決方案
目前沒有此問題的修補程式。因應措施是:將 OpenSSH 組態中的「ChallengeResponseAuthentication」設為「no」,或使用未編入 S/KEY 支援的 OpenSSH 版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 17704
檔案名稱: openssh_challenge_response.nasl
版本: 1.6
類型: remote
系列: Misc.
已發布: 2011/11/18
已更新: 2024/3/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.3
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:openbsd:openssh
必要的 KB 項目: Settings/PCI_DSS, installed_sw/OpenSSH
可輕鬆利用: No known exploits are available
弱點發布日期: 2007/4/21
參考資訊
CVE: CVE-2007-2243
BID: 23601
CWE: 287