OpenSSH < 3.1 频道代码被远程权限升级关闭
critical Nessus 插件 ID 10883
语言:
简介
可能在远程主机上运行任意代码。描述
您正在运行版本低于 3.1 的 OpenSSH。低于 3.1 的版本存在被错误关闭的漏洞,这允许本地用户获得根访问权限,并且可能使远程用户能够对后台程序进行类似的破解,从而进行远程访问。
此外,存在漏洞的 SSH 客户端还可能通过连接到恶意 SSH 后台程序而被破解,其的客户端代码中利用了该漏洞,因此可以破解客户端系统。
解决方案
请升级到 OpenSSH 3.1 或针对之前的版本应用修补程序。(请参阅:http://www.openssh.org)插件详情
严重性: Critical
ID: 10883
文件名: openssh_channel.nasl
版本: 1.26
类型: remote
发布时间: 2002/3/7
最近更新时间: 2024/3/27
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.3
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:openbsd:openssh
必需的 KB 项: installed_sw/OpenSSH
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2002/3/7
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2002-0083
BID: 4241
CWE: 189