SunSSH < 1.1.1 / 1.3 CBC 純文字洩漏

critical Nessus Plugin ID 55992

概要

遠端主機上安裝的 SSH 服務有資訊洩漏弱點。

說明

遠端主機上安裝的 SunSSH 版本有資訊洩漏弱點。SSH 規格的設計瑕疵允許攔截式攻擊者在標準組態中從 SSH 受保護的連線復原多達 32 位元的純文字。攻擊者可惡意利用此弱點來存取敏感資訊。

請注意,此版本的 SunSSH 也容易發生其他多個問題,但 Nessus 並未測試這些問題。

解決方案

升級至 SunSSH 1.1.1 / 1.3 或更新版本。

另請參閱

http://www.nessus.org/u?4984aeb9

http://www.nessus.org/u?b679208a

http://blogs.oracle.com/janp/entry/on_sunssh_versioning

Plugin 詳細資訊

嚴重性: Critical

ID: 55992

檔案名稱: sunssh_plaintext_recovery.nasl

版本: 1.18

類型: remote

系列: Misc.

已發布: 2011/8/29

已更新: 2020/9/21

支援的感應器: Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 8.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/o:oracle:solaris

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2008/12/11

弱點發布日期: 2008/11/17

可惡意利用

Core Impact

參考資訊

CVE: CVE-2000-0525, CVE-2000-1169, CVE-2001-0361, CVE-2001-0529, CVE-2001-0572, CVE-2001-0816, CVE-2001-0872, CVE-2001-1380, CVE-2001-1382, CVE-2001-1459, CVE-2001-1507, CVE-2001-1585, CVE-2002-0083, CVE-2002-0575, CVE-2002-0639, CVE-2002-0640, CVE-2002-0765, CVE-2003-0190, CVE-2003-0386, CVE-2003-0682, CVE-2003-0693, CVE-2003-0695, CVE-2003-0786, CVE-2003-0787, CVE-2003-1562, CVE-2004-0175, CVE-2004-1653, CVE-2004-2069, CVE-2004-2760, CVE-2005-2666, CVE-2005-2797, CVE-2005-2798, CVE-2006-0225, CVE-2006-4924, CVE-2006-4925, CVE-2006-5051, CVE-2006-5052, CVE-2006-5229, CVE-2006-5794, CVE-2007-2243, CVE-2007-2768, CVE-2007-3102, CVE-2007-4752, CVE-2008-1483, CVE-2008-1657, CVE-2008-3259, CVE-2008-4109, CVE-2008-5161

BID: 32319

CWE: 16, 189, 20, 200, 22, 255, 264, 287, 310, 362, 399

CERT: 958563