偵測

Samhain SRP 通訊協定實作驗證繞過

medium Nessus Plugin ID 35952

語系:

概要

The remote host is running a vulnerable server that may allow an attacker to authenticate without proper credentials.

說明

遠端主機上安裝的 Samhain 版本的 SRP 實作中存在一個輸入驗證錯誤。如果能夠提供有效的使用者名稱,惡意用戶端就可利用此問題並在沒有有效密碼的情況下連線。

解決方案

Upgrade to Samhain 2.5.4 or later.

另請參閱

https://trac.la-samhna.de/samhain/ticket/150

Plugin 詳細資訊

嚴重性: Medium

ID: 35952

檔案名稱: samhain_srp_vuln.nbin

版本: 1.75

類型: remote

系列: Misc.

已發布: 2009/3/17

已更新: 2024/3/19

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.6

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

弱點資訊

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2009/3/5

弱點發布日期: 2009/3/5

參考資訊

CVE: CVE-2009-4810

BID: 34003

Secunia: 34104