SSH Tectia 伺服器主機驗證授權繞過弱點
high Nessus Plugin ID 20316
語系:
概要
可以繞過遠端 ssh 伺服器的驗證。說明
您目前執行的 Tectia SSH 伺服器是 5.0.1 之前版本。5.0.1 之前版本容易受到一個缺陷影響,攻擊者可能會利用該缺陷繞過驗證常式。但是,ssh 伺服器必須設定為僅使用基於主機的驗證。
解決方案
升級至 Tectia SSH 伺服器 5.0.1 及更新版本。Plugin 詳細資訊
嚴重性: High
ID: 20316
檔案名稱: tectia_ssh_server_host_bypass.nasl
版本: 1.14
類型: remote
系列: Misc.
已發布: 2005/12/16
已更新: 2018/8/1
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:ssh:tectia_server
可輕鬆利用: No known exploits are available
弱點發布日期: 2005/12/15
參考資訊
CVE: CVE-2005-4310
BID: 15903