NewStart CGSL CORE 5.04 / MAIN 5.04:openssh 多个漏洞 (NS-SA-2019-0036)

medium Nessus 插件 ID 127206

语言:

简介

远程机器受到多个漏洞影响。

描述

运行版本 CORE 5.04 / MAIN 5.04 的远程 NewStart CGSL 主机安装有受多个漏洞影响的 openssh 程序包:- OpenSSH 4.2p1 中的 scp 允许攻击者通过包含 shell 元字符或空间(扩展两次)的文件名执行任意命令。(CVE-2006-0225) - 当使用版本 1 SSH 协议时,低于 4.4 的 OpenSSH 版本的 sshd 允许远程攻击者通过包含重复块的 SSH 数据包造成拒绝服务(CPU 消耗),该问题未由 CRC 补偿攻击检测器适当处理。(CVE-2006-4924) - 低于 4.4 版本的 OpenSSH 中的信号处理程序争用条件允许远程攻击者造成拒绝服务(崩溃),并且如果启用 GSSAPI 身份验证,可能通过导致双重释放的不明向量执行任意代码。(CVE-2006-5051) - 在版本低于 4.5 的 OpenSSH 中,sshd 权限分离监测器中的不明漏洞造成身份验证成功的较弱验证,从而允许攻击者绕过身份验证。注意:截至 20061108,据信只有利用无特权进程中的漏洞(尚不存在)才能利用此问题。(CVE-2006-5794) - 在 OpenSSH 4.3p2 (如在 Fedora Core 6 和可能在其他系统中所用)中,linux_audit_record_event 函数的不明漏洞允许远程攻击者通过构造的用户名将任意字符写入到审计日志。注意:这些详细信息中的一部分获取自第三方信息。(CVE-2007-3102) - (1) sftp-glob.c 的 remote_glob 函数和 (2) OpenSSH 5.8 及较早版本中的 process_put 函数(如 FreeBSD 7.3 和 8.1、NetBSD 5.0.2、OpenBSD 4.7 和其他产品所用)允许经过身份验证的远程用户通过构造的不匹配任何路径名的 glob 表达式造成拒绝服务(CPU 和内存消耗),如 sftp daemon 的 SSH_FXP_STAT 请求中的 glob 表达式所示,这是一个不同于 CVE-2010-2632 的漏洞。(CVE-2010-4755) - 在 OpenSSH 6.1 之前的默认配置在建立 TCP 连接和完成登录之间强制设定固定时间限制,更易于远程攻击者通过定期进行许多新 TCP 连接造成拒绝服务(connection-slot 耗尽)。(CVE-2010-5107) - 发现 OpenSSH 未正确处理某些带有通配符字符的 AcceptEnv 参数值。远程攻击者可利用此缺陷绕过预期的环境变量限制。(CVE-2014-2532) 请注意,Nessus 并未针对此问题进行测试,而仅依赖应用程序自我报告的版本号。

解决方案

升级易受攻击的 CGSL openssh 程序包。请注意,可能尚无可用的已更新程序包。请联系 ZTE 获取更多信息。

另见

http://security.gd-linux.com/notice/NS-SA-2019-0036

插件详情

严重性: Medium

ID: 127206

文件名: newstart_cgsl_NS-SA-2019-0036_openssh.nasl

版本: 1.6

类型: local

发布时间: 2019/8/12

最近更新时间: 2022/5/19

风险信息

VPR

风险因素: Medium

分数: 6.1

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:POC/RL:OF/RC:C

CVSS 分数来源: CVE-2006-5051

CVSS v3

风险因素: Medium

基本分数: 4.9

时间分数: 4.4

矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:L/I:L/A:N

时间矢量: E:P/RL:O/RC:C

CVSS 分数来源: CVE-2014-2532

漏洞信息

必需的 KB 项: Host/local_checks_enabled, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/7/17

漏洞发布日期: 2006/1/25

参考资料信息

CVE: CVE-2006-0225, CVE-2006-4924, CVE-2006-5051, CVE-2006-5794, CVE-2007-3102, CVE-2010-4755, CVE-2010-5107, CVE-2014-2532

CWE: 362, 399