OpenSSH < 7.0 多種弱點
medium Nessus Plugin ID 85382
語系:
概要
遠端主機上執行的 SSH 伺服器受到多個弱點影響。說明
根據其標題,遠端主機上執行的 OpenSSH 版本比 7.0 舊。因此受到以下弱點影響:- auth2-chall.c 的 kbdint_next_device() 函式中存在一個瑕疵,允許在鍵盤互動驗證期間規避 MaxAuthTries。
攻擊者可惡意利用此問題,使用特製的鍵盤互動「裝置」字串,在單次傳送中以同一個驗證方法強制執行數千次,從而允許暴力密碼破解攻擊或造成拒絕服務。(CVE-2015-5600)
- sshd 中存在一個與 PAM 支援有關的安全性繞過弱點。經過驗證的遠端攻擊者可惡意利用此弱點,影響預先驗證處理程序,從而可能允許任意程式碼執行。請注意,此問題只會影響 Portable OpenSSH。
(OSVDB 126030)
- sshd 中存在一個瑕疵,此瑕疵是因為對 TTY 設定了不安全的任何人皆可寫入權限所導致。本機攻擊者可惡意利用此瑕疵,插入特製的終端逸出序列,對已登入的使用者執行命令。
(OSVDB 126031)
- sshd 中存在一個與 PAM 支援有關的釋放後使用錯誤。遠端攻擊者可惡意利用此錯誤,影響預先驗證處理程序,從而可能允許任意程式碼執行。請注意,此問題只會影響 Portable OpenSSH。(OSVDB 126033)
解決方案
升級至 OpenSSH 7.0 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 85382
檔案名稱: openssh_70.nasl
版本: 1.10
類型: remote
系列: Misc.
已發布: 2015/8/13
已更新: 2024/3/27
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 8.5
時間分數: 6.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:C
CVSS v3
風險因素: Medium
基本分數: 6.1
時間分數: 5.5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:openbsd:openssh
必要的 KB 項目: installed_sw/OpenSSH
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2015/8/11
弱點發布日期: 2015/7/16
參考資訊
CVE: CVE-2015-5600, CVE-2015-6563, CVE-2015-6564, CVE-2015-6565