SunSSH < 1.1.1 / 1.3 CBC 明文泄露

critical Nessus 插件 ID 55992

简介

远程主机上运行的 SSH 服务存在信息泄露漏洞。

描述

远程主机上运行的 SunSSH 版本存在信息泄露漏洞。SSH 规范中的设计缺陷可允许中间人攻击者从标准配置的受 SSH 保护的连接中恢复多达 32 位的明文。攻击者可利用这一点获取敏感信息的访问权限。

请注意,此 SunSSH 版本也易于发生多个其他问题,但 Nessus 未对其进行测试。

解决方案

请升级到 SunSSH 1.1.1 / 1.3 或更高版本

另见

http://www.nessus.org/u?4984aeb9

http://www.nessus.org/u?b679208a

http://blogs.oracle.com/janp/entry/on_sunssh_versioning

插件详情

严重性: Critical

ID: 55992

文件名: sunssh_plaintext_recovery.nasl

版本: 1.18

类型: remote

系列: Misc.

发布时间: 2011/8/29

最近更新时间: 2020/9/21

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/o:oracle:solaris

可利用: true

易利用性: Exploits are available

补丁发布日期: 2008/12/11

漏洞发布日期: 2008/11/17

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2000-0525, CVE-2000-1169, CVE-2001-0361, CVE-2001-0529, CVE-2001-0572, CVE-2001-0816, CVE-2001-0872, CVE-2001-1380, CVE-2001-1382, CVE-2001-1459, CVE-2001-1507, CVE-2001-1585, CVE-2002-0083, CVE-2002-0575, CVE-2002-0639, CVE-2002-0640, CVE-2002-0765, CVE-2003-0190, CVE-2003-0386, CVE-2003-0682, CVE-2003-0693, CVE-2003-0695, CVE-2003-0786, CVE-2003-0787, CVE-2003-1562, CVE-2004-0175, CVE-2004-1653, CVE-2004-2069, CVE-2004-2760, CVE-2005-2666, CVE-2005-2797, CVE-2005-2798, CVE-2006-0225, CVE-2006-4924, CVE-2006-4925, CVE-2006-5051, CVE-2006-5052, CVE-2006-5229, CVE-2006-5794, CVE-2007-2243, CVE-2007-2768, CVE-2007-3102, CVE-2007-4752, CVE-2008-1483, CVE-2008-1657, CVE-2008-3259, CVE-2008-4109, CVE-2008-5161

BID: 32319

CWE: 16, 189, 20, 200, 22, 255, 264, 287, 310, 362, 399

CERT: 958563