OpenSSH < 5.7 多種弱點
high Nessus Plugin ID 44081
語系:
概要
遠端 SSH 服務可能受到多個弱點影響。說明
根據其標題,遠端主機上執行的 OpenSSH 版本比 5.7 舊。5.7 之前的版本可能受到以下弱點影響:- 一個安全性繞過弱點,因為 OpenSSH 未正確驗證 J-PAKE 通訊協定中的公開參數。這可允許攻擊者無需共用密碼便可進行驗證。請注意,此問題只有在 OpenSSH 是以 J-PAKE 支援構建時才可惡意利用,而此支援目前為實驗性質且預設為停用,且 Nessus 未檢查 J-PAKE 是否確實已啟用。(CVE-2010-4478)
- 在 sshd 的 auth-options.c 中,auth_parse_options 函式會提供內含 authorized_keys 命令選項的除錯訊息,進而允許經驗證的遠端使用者透過讀取這些訊息,取得可能的敏感資訊。(CVE-2012-0814)
解決方案
升級至 OpenSSH 5.7 或更新版本。另請參閱
http://seb.dbzteam.org/crypto/jpake-session-key-retrieval.pdf
http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/usr.bin/ssh/Attic/jpake.c#rev1.5
Plugin 詳細資訊
嚴重性: High
ID: 44081
檔案名稱: openssh_57.nasl
版本: 1.14
類型: remote
系列: Misc.
已發布: 2011/10/4
已更新: 2024/3/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.3
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2010-4478
弱點資訊
CPE: cpe:/a:openbsd:openssh
必要的 KB 項目: installed_sw/OpenSSH
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2010/9/20
弱點發布日期: 2010/9/12
參考資訊
CVE: CVE-2010-4478, CVE-2012-0814