检测

OpenSSH 7.x < 7.1 PermitRootLogin 安全绕过

low Nessus 插件 ID 85690

语言:

简介

远程主机上运行的 SSH 服务器受到安全绕过漏洞的影响。

描述

根据其标题,远程主机上运行的 OpenSSH 版本为早于 7.1 的 7.x。因此,它受到安全绕过漏洞的影响,其原因是在 PermitRootLogin 设置为“禁止密码”或“不使用密码”时某些编译时间配置下触发的逻辑错误。未经认证的远程攻击者可利用此漏洞允许根密码认证,同时阻止其他形式的认证。

解决方案

请升级到 OpenSSH 7.1 或更高版本。

另见

http://www.openssh.com/txt/release-7.1

插件详情

严重性: Low

ID: 85690

文件名: openssh_71.nasl

版本: 1.6

类型: remote

系列: Misc.

发布时间: 2015/8/28

最近更新时间: 2024/3/27

支持的传感器: Nessus

风险信息

CVSS v2

风险因素: Low

基本分数: 2.6

时间分数: 1.9

矢量: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N

漏洞信息

CPE: cpe:/a:openbsd:openssh

必需的 KB 项: installed_sw/OpenSSH

补丁发布日期: 2015/8/21

漏洞发布日期: 2015/8/21