OpenSSH < 7.3 多种漏洞
high Nessus 插件 ID 93194
语言:
简介
远程主机上运行的 SSH 服务器受到多种漏洞影响。描述
根据其标题,远程主机上运行的 OpenSSH 版本早于 7.3。因此,它受到多种漏洞的影响:- 存在一个缺陷,造成此缺陷的原因是对于无效用户而言,程序针对密码过长的验证请求返回的响应时间比针对有效用户返回的响应时间短。这可能允许远程攻击者发动时序攻击并枚举有效用户名。
(CVE-2016-6210)
- auth-passwd.c 的 auth_password() 函数中存在一个拒绝服务漏洞,造成此漏洞的原因是无法限制进行密码验证的密码长度。未经认证的远程攻击者可利用此漏洞,通过长字符串消耗过量的 CPU 资源,进而导致拒绝服务。(CVE-2016-6515)
- CBC padding oracle 对策中存在一个不明缺陷,允许未经认证的远程攻击者发动时序攻击。(VulnDB 142343)
- 存在一个缺陷,造成此缺陷的原因是在解密任何密码文字之前验证 MAC 时,用于 Encrypt-then-MAC (EtM) 模式传输 MAC 算法的 MAC 验证顺序错误。未经认证的远程攻击者可利用此漏洞,通过时序攻击来泄露敏感信息。(VulnDB 142344)
请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。
解决方案
请升级到 OpenSSH 版本 7.3 或更高版本。另见
插件详情
严重性: High
ID: 93194
文件名: openssh_73.nasl
版本: 1.11
类型: remote
系列: Misc.
发布时间: 2016/8/29
最近更新时间: 2024/3/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-6515
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:openbsd:openssh
必需的 KB 项: installed_sw/OpenSSH
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/8/1
漏洞发布日期: 2016/8/1