Tectia SSH Server 认证绕过

critical Nessus 插件 ID 63156

简介

远程主机上运行的 SSH 服务器受到认证绕过漏洞的影响。

描述

远程主机上运行的 Tectia SSH Server 版本受到认证绕过漏洞的影响。未经认证的远程攻击者可通过发送特别构建的请求绕过认证,从而允许攻击者认证为根用户。

仅当在 Unix 或类 Unix 的操作系统上运行时,该软件才容易受到影响。

解决方案

在 ssh-server-config.xml 配置文件中禁用密码认证(如果此文件不存在,需要创建)。请参阅供应商的公告了解更多信息。

另见

https://seclists.org/fulldisclosure/2012/Dec/12

https://seclists.org/fulldisclosure/2012/Dec/64

http://www.nessus.org/u?7b7686fa

插件详情

严重性: Critical

ID: 63156

文件名: ssh_tectia_server_auth_bypass.nasl

版本: 1.16

类型: remote

发布时间: 2012/12/5

最近更新时间: 2020/6/12

风险信息

CVSS 分数来源: CVE-2012-5975

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.7

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:F/RL:OF/RC:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:F/RL:O/RC:C

漏洞信息

CPE: cpe:/a:ssh:tectia_server

排除的 KB 项: global_settings/supplied_logins_only

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2012/12/1

可利用的方式

Core Impact

Metasploit (Tectia SSH USERAUTH Change Request Password Reset Vulnerability)

参考资料信息

CVE: CVE-2012-5975

BID: 56783

EDB-ID: 23082