Dropbear SSH 伺服器通道並行釋放後使用遠端程式碼執行
high Nessus Plugin ID 58183
語系:
概要
遠端主機受到遠端程式碼執行弱點影響。說明
根據其自我報告的標題,遠端主機執行的 Dropbear SSH 版本早於 2012.55。因此,據稱其中存有瑕疵,可能允許攻擊者使用公開金鑰通過驗證並強制進行命令限制,藉此使用 root 使用者權限在遠端主機上執行任意程式碼。請注意,Nessus 並未嘗試惡意利用此弱點,而是僅依據服務標題上的版本。
另請注意,在主機執行 ESXi 4.0 或 ESXi 4.1 的情況下,VMware 在編號 2037316 的知識庫文章中指出這是誤判,因為需要管理權限才能透過 SSH 登入,因此惡意利用此問題不會取得任何權限。對於預設設定,情況確實如此,不過,如果已經對非 root 使用者啟用了 SSH 存取,則情況並非如此。
解決方案
升級至 Dropbear SSH 2012.55 或更新版本。另請參閱
https://matt.ucc.asn.au/dropbear/CHANGES
https://secure.ucc.asn.au/hg/dropbear/rev/818108bf7749
Plugin 詳細資訊
嚴重性: High
ID: 58183
檔案名稱: dropbear_ssh_55.nasl
版本: 1.8
類型: remote
系列: Misc.
已發布: 2012/3/1
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.1
時間分數: 5.3
媒介: CVSS2#AV:N/AC:H/Au:S/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:matt_johnston:dropbear_ssh_server
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2012/2/24
弱點發布日期: 2012/2/24
參考資訊
CVE: CVE-2012-0920
BID: 52159