OpenSSH < 1.2.2 sshd 本地 TCP 重定向连接屏蔽漏洞
medium Nessus 插件 ID 17699
语言:
简介
远程主机上运行的 SSH 服务器允许重定向连接。描述
根据其标题,远程主机上运行的 OpenSSH 版本允许没有 Shell 访问权限的本地用户使用 IDENT“root@localhost”重定向 TCP 连接。本地攻击者可使用此不正确的 IDENT 绕过监控/记录。解决方案
升级到 OpenSSH 1.2.2 或更高版本,或使用标题为“sshd-restricted-users-incorrect-configuration”的公告中引用的“IMMUNE CONFIGURATIONS”其中之一。另见
https://seclists.org/bugtraq/2000/Feb/200
插件详情
严重性: Medium
ID: 17699
文件名: openssh_122.nasl
版本: 1.7
类型: remote
系列: Misc.
发布时间: 2011/11/18
最近更新时间: 2024/3/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.3
CVSS v2
风险因素: Medium
基本分数: 4.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:openbsd:openssh
必需的 KB 项: installed_sw/OpenSSH
补丁发布日期: 2001/1/26
漏洞发布日期: 2001/1/25
参考资料信息
CVE: CVE-2000-0143