OpenSSH SSHFP 记录验证漏洞
medium Nessus 插件 ID 78655
语言:
简介
远程主机上的安全 shell 客户端可被用于绕过主机验证方法。描述
根据其标题,远程主机上运行的 OpenSSH 版本为 6.1 到 6.6。因此,它受到与 SSHFP 和证书有关的主机验证绕过漏洞的影响,该漏洞可允许恶意 SSH 服务器导致提供的客户端不当信任服务器。
解决方案
更新到版本 6.7 或更高版本或者应用供应商修补程序。另见
http://thread.gmane.org/gmane.network.openssh.devel/20679
插件详情
严重性: Medium
ID: 78655
文件名: openssh_sshfp_verification_weakness.nasl
版本: 1.10
类型: remote
系列: Misc.
发布时间: 2014/10/23
最近更新时间: 2024/3/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 4.5
CVSS v2
风险因素: Medium
基本分数: 5.8
时间分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
CVSS 分数来源: CVE-2014-2653
漏洞信息
CPE: cpe:/a:openbsd:openssh
必需的 KB 项: installed_sw/OpenSSH
易利用性: No known exploits are available
补丁发布日期: 2014/10/21
漏洞发布日期: 2014/3/24
参考资料信息
CVE: CVE-2014-2653
BID: 66459