偵測

Dropbear SSH Server < 2016.72 多個弱點

critical Nessus Plugin ID 93650

語系:

概要

遠端主機上執行的 SSH 服務受到多個弱點影響。

說明

根據此橫幅中的其自我報告的版本,遠端主機上執行的 Dropbear SSH 比 2016.74 舊。因此,會受到以下弱點影響:- 未正確處理使用者名稱和主機引數中的字串格式指定名稱 (如 %s 和 %x),因此存在一個格式字串缺陷。未驗證的遠端攻擊者可惡意利用此弱點,使用 root 權限執行任意程式碼。(CVE-2016-7406) - 未正確處理特製的 OpenSSH 金鑰檔案,因此 dropbearconvert 中存在一個缺陷。未經驗證的遠端攻擊者可利用此弱點執行任意程式碼。(CVE-2016-7407) - 處理指令碼中的 -m 或 -c 引數時,dbclient 中存在一個缺陷。未經驗證的遠端攻擊者可惡意利用此弱點,透過特製的指令碼來執行任意程式碼。(CVE-2016-7408) - 如果使用 DEBUG_TRACE 選項來編譯 dbclient 或 dropbear 伺服器,然後使用 -v 交換器執行,dbclient 或 dropbear 伺服器會存在一個缺陷。本機攻擊者可惡意利用此缺陷,以洩露處理序記憶體。(CVE-2016-7409)

解決方案

升級至 Dropbear SSH 2016.74 版或更新版本。

另請參閱

https://matt.ucc.asn.au/dropbear/CHANGES

Plugin 詳細資訊

嚴重性: Critical

ID: 93650

檔案名稱: dropbear_ssh_74.nasl

版本: 1.5

類型: remote

系列: Misc.

已發布: 2016/9/22

已更新: 2019/11/14

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2016-7407

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:matt_johnston:dropbear_ssh_server

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2016/7/21

弱點發布日期: 2016/7/21

參考資訊

CVE: CVE-2016-7406, CVE-2016-7407, CVE-2016-7408, CVE-2016-7409

BID: 92970, 92972, 92973, 92974