Обход проверки IP адреса в OpenSSH

Дата публикации:
28.09.2001
Дата изменения:
17.10.2006
Всего просмотров:
2129
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

В зависимости от порядка расположения пользовательских ключей в ~/.ssh/authorized_keys2, sshd не в состоянии применять ограничение доступом по IP адресам.

Если исходный IP ограничивает ключ (к прим. DSA ключ) и за ним следует ключ другого типа (напр. RSA), то тогда опции для второго ключа применяются на оба ключа, что может позволить доступ с запрещенного IP адреса.

Уязвимы версии OpenSSH между 2.5.x и 2.9.x использующие опцию файла ключей 'from=' в комбинации с ключами RSA и DSA в ~/.ssh/authorized_keys2.


 


или введите имя

CAPTCHA