OpenSSH LoginGraceTime / MaxStartups DoS

medium Nessus Plugin ID 67140

概要

遠端 SSH 服務容易遭受遠端拒絕服務攻擊。

說明

根據其標題,比 6.2 版舊的 OpenSSH 版本正在此連接埠上接聽。6.2 之前 OpenSSH 安裝的預設組態可允許遠端攻擊者定期進行大量新 TCP 連線來繞過 LoginGraceTime 與 MaxStartups 閾值,進而防止合法使用者取得服務的存取權。

請注意,此外掛程式尚未嘗試惡意利用此問題或偵測遠端服務是否使用有弱點的組態,而是會直接檢查在遠端主機上執行的 OpenSSH 版本。

解決方案

升級至 OpenSSH 6.2 並檢閱相關聯的伺服器組態設定。

另請參閱

https://www.openwall.com/lists/oss-security/2013/02/06/5

http://openssh.org/txt/release-6.2

https://tools.cisco.com/security/center/viewAlert.x?alertId=28883

Plugin 詳細資訊

嚴重性: Medium

ID: 67140

檔案名稱: openssh_logingrace_dos.nasl

版本: 1.8

類型: remote

已發布: 2013/7/3

已更新: 2024/3/27

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 2.7

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

弱點資訊

CPE: cpe:/a:openbsd:openssh

必要的 KB 項目: installed_sw/OpenSSH

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/3/22

弱點發布日期: 2013/2/6

參考資訊

CVE: CVE-2010-5107

BID: 58162