根據其標題，遠端主機上執行的 OpenSSH 版本比 7.4 舊。因此，會受到多個弱點影響：- ssh-agent 中有一個缺陷存在，這是因為從受信任白名單外的路徑載入 PKCS#11 模組所致。本機攻擊者可加以惡意利用，使用特製的要求透過代理程式轉遞載入惡意模組，以執行任意程式碼。為惡意利用此弱點，攻擊者需控制已轉遞代理程式通訊端 (執行 sshd 伺服器的主機上)，以及需有能力寫入執行 ssh-agent 的主機的檔案系統。(CVE-2016-10009) - sshd 中有一個缺陷存在，這是因為停用權限分隔時，以「root」權限建立已轉遞 Unix 網域通訊端所致。本機攻擊者可利用此弱點取得提升的權限。(CVE-2016-10010) - 在 sshd 中，在 realloc() 函式內有一個資訊洩露弱點存在，這是因為讀取金鑰時，將金鑰內容外洩給權限分隔子處理程序所致。本機攻擊者可加以惡意利用，洩露敏感的金鑰內容。請注意，在大小正常的金鑰實務中，尚未發現上述外洩問題，也沒有因子處理程序而導致金鑰內容直接洩露給無權限使用者的狀況。(CVE-2016-10011) - 在 sshd 中，已預先驗證的壓縮支援所使用的共用記憶體管理員內有一個缺陷存在，這是因為邊界檢查遭到某些最佳化編譯器刪除，以及停用預先驗證壓縮時，記憶體管理員誤遭存取所致。本機攻擊者可利用此弱點取得提升的權限。(CVE-2016-10012) - 處理 KEXINIT 訊息時，sshd 中有一個拒絕服務弱點存在。未經驗證的遠端攻擊者可加以惡意利用，透過傳送多個 KEXINIT 訊息的方式，造成每個連線耗用量高達 128MB。- sshd 中有一個缺陷存在，這是因為 AllowUser 和 DenyUsers 指示詞在組態載入時，不當驗證位址範圍所致。本機攻擊者可加以惡意利用，透過無效的 CIDR 位址範圍，取得對受限區域的存取權限。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

偵測

OpenSSH < 7.4 Multiple Vulnerabilities

high Nessus Plugin ID 96151

版本 1.10