Attachmate Reflection for Secure IT UNIX server < 7.0 SP1 多种漏洞
critical Nessus 插件 ID 33948
语言:
简介
远程 SSH 服务受到多种漏洞的影响。描述
远程主机上安装的 Attachmate Reflection for Secure IT UNIX 服务器版本低于 7.0 SP1,因此据报告受到多各问题的影响:- 解析畸形 ASN.1 结构时,OpenSSL 中存在一个继承的漏洞,该漏洞可导致拒绝服务漏洞 (CVE-2006-2937)。
- 解析寄生公钥时,OpenSSL 中存在一个继承的漏洞,该漏洞可导致拒绝服务漏洞 (CVE-2006-2940)。
- 执行 Montgomery 乘法时,OpenSSL 中存在一个继承的漏洞,该漏洞可导致边信道攻击漏洞 (CVE-2007-3108)。
- 执行 ~/.ssh2/rc 会话文件时,OpenSSH 中存在一个继承的漏洞 (CVE-2008-1657)。
- 转发的 X11 连接的安全性存在问题,可能导致劫持。
(CVE-2008-1483)
- 存在多个不明其他漏洞。
(CVE-2008-6021)
解决方案
升级到 Attachmate Reflection for Secure IT UNIX server 7.0 SP1。另见
插件详情
严重性: Critical
ID: 33948
文件名: attachmate_reflection_70_sp1.nasl
版本: 1.22
类型: remote
系列: Misc.
发布时间: 2008/8/20
最近更新时间: 2020/12/22
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.1
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:attachmate:reflection_for_secure_it
易利用性: No known exploits are available
漏洞发布日期: 2006/9/28
参考资料信息
CVE: CVE-2006-2937, CVE-2006-2940, CVE-2007-3108, CVE-2008-1483, CVE-2008-1657, CVE-2008-6021