OpenSSH < 4.0 known_hosts 純文字主機資訊洩漏
low Nessus Plugin ID 44075
語系:
概要
遠端 SSH 伺服器受到資訊洩漏弱點影響。說明
根據其標題,遠端主機執行的 OpenSSH 版本比 4.0 舊。早於 4.0 版的 OpenSSH 受到資訊洩漏弱點影響,因為應用程式以純文字將主機名稱、IP 位址和金鑰儲存於「known_hosts」檔案中。本機攻擊者可利用此瑕疵存取敏感資訊,以便用於發動後續攻擊。解決方案
升級至 OpenSSH 4.0 或更新版本。另請參閱
https://www.openssh.com/txt/release-4.0
http://nms.csail.mit.edu/projects/ssh/
http://www.eweek.com/c/a/Security/Researchers-Reveal-Holes-in-Grid/
Plugin 詳細資訊
嚴重性: Low
ID: 44075
檔案名稱: openssh_40.nasl
版本: 1.9
類型: remote
系列: Misc.
已發布: 2011/10/4
已更新: 2024/3/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: Low
基本分數: 1.2
媒介: CVSS2#AV:L/AC:H/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:openbsd:openssh
必要的 KB 項目: installed_sw/OpenSSH
修補程式發佈日期: 2005/3/9
弱點發布日期: 2005/8/23