OpenSSH < 4.4 多種弱點
high Nessus Plugin ID 22466
語系:
概要
遠端 SSH 伺服器受到多種弱點的影響。說明
根據其標題,遠端主機上安裝的 OpenSSH 版本受多種弱點的影響:- 存在爭用條件,可能導致未經驗證的遠端攻擊者損毀服務,若是在可攜式 OpenSSH 中,可能還會在受影響的主機上執行任意程式碼。請注意,成功的惡意利用需要啟用 GSSAPI 驗證。
- 存在可能導致攻擊者決定同一個平台上使用者名稱有效性的瑕疵。請注意,此問題需啟用 GSSAPI 驗證。
- 使用 SSH 版本 1 時,內含重複區塊的 SSH 封包可導致服務不可用,藉此觸發問題。
- 在 Fedora Core 6 (或其他系統) 上,linux_audit_record_event() 函數中的不明弱點導致遠端攻擊者將不正確的資訊放入稽核記錄。
解決方案
請升級至 OpenSSH 4.4 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 22466
檔案名稱: openssh_44.nasl
版本: 1.31
類型: remote
系列: Misc.
已發布: 2006/9/28
已更新: 2024/3/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:openbsd:openssh
必要的 KB 項目: installed_sw/OpenSSH
可被惡意程式利用: true
可輕鬆利用: Exploits are available
弱點發布日期: 2006/9/28
參考資訊
CVE: CVE-2006-4924, CVE-2006-4925, CVE-2006-5051, CVE-2006-5052, CVE-2006-5229, CVE-2007-3102, CVE-2008-4109