OpenSSH 7.x < 7.1 PermitRootLogin 安全性繞過

low Nessus Plugin ID 85690

語系：

概要

遠端主機上執行的 SSH 伺服器受到一個安全性繞過弱點影響。

說明

根據其標題，遠端主機上執行的 OpenSSH 是 7.1 以前的 7.x 版。因此會受到一個安全性繞過弱點影響，造成該弱點的原因是 PermitRootLogin 設為 ‘prohibit-password’ 或 ‘without-password’ 時，某些編譯時間組態下觸發的邏輯錯誤。未經驗證的遠端攻擊者可惡意利用此問題，允許 root 密碼驗證，同時阻止其他形式的驗證。

解決方案

請升級至 OpenSSH 7.1 或更新版本。

另請參閱

http://www.openssh.com/txt/release-7.1

Plugin 詳細資訊

嚴重性: Low

ID: 85690

檔案名稱: openssh_71.nasl

版本: 1.6

類型: remote

系列: Misc.

已發布: 2015/8/28

已更新: 2024/3/27

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Low

基本分數: 2.6

時間分數: 1.9

媒介: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/a:openbsd:openssh

必要的 KB 項目: installed_sw/OpenSSH

修補程式發佈日期: 2015/8/21

弱點發布日期: 2015/8/21