OpenSSH 7.x < 7.1 PermitRootLogin 安全性繞過
low Nessus Plugin ID 85690
語言:
概要
遠端主機上執行的 SSH 伺服器受到一個安全性繞過弱點影響。說明
根據其標題,遠端主機上執行的 OpenSSH 是 7.1 以前的 7.x 版。因此會受到一個安全性繞過弱點影響,造成該弱點的原因是 PermitRootLogin 設為 ‘prohibit-password’ 或 ‘without-password’ 時,某些編譯時間組態下觸發的邏輯錯誤。未經驗證的遠端攻擊者可惡意利用此問題,允許 root 密碼驗證,同時阻止其他形式的驗證。解決方案
請升級至 OpenSSH 7.1 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Low
ID: 85690
檔案名稱: openssh_71.nasl
版本: 1.6
類型: remote
系列: Misc.
已發布: 2015/8/28
已更新: 2024/3/27
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:openbsd:openssh
必要的 KB 項目: installed_sw/OpenSSH
修補程式發佈日期: 2015/8/21
弱點發布日期: 2015/8/21