LSH lshd parse_kexinit() 函数畸形密钥交换消息远程 DoS

语言：

远程 SSH 服务器受到一个拒绝服务漏洞的影响。

远程主机正在运行 Lysator 的 LSH，这是可用于类似 Unix 平台的一个 Secure Shell (SSH) 版本。据报告，此版本的 LSH 容易遭受拒绝服务攻击。

攻击者可通过发送畸形密钥交换消息来利用此问题。

升级至 LSH 2.0.1 或更高版本。

严重性: Medium

ID: 17352

文件名: lsh_dos.nasl

版本: 1.11

类型: remote

系列: Denial of Service

发布时间: 2005/3/17

最近更新时间: 2018/7/14

支持的传感器: Nessus

风险因素: Low

分数: 3.4

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CPE: cpe:/a:lysator:lsh

易利用性: No known exploits are available

漏洞发布日期: 2005/3/16

CVE: CVE-2005-0814

BID: 12829