Security Lab

Несанкционированный доступ в OpenSSH

Дата публикации:22.11.2001
Всего просмотров:1329
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

OpenSSH – реализация SSH протокола. Обнаруженная проблема позволяет удаленным пользователям получать несанкционированный доступ. Уровень привилегии, которая может быть получена через эту уязвимость, неизвестна. Проблема связана с обработкой идентификации в Kerberos V. Уязвимы только те версии, которые откомпилированы с совместимостью с Kerberos V (не по умолчанию).

Уязвимость работает в OpenBSD OpenSSH 3.0p1

Ссылки: ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-3.0.1p1.tar.gz
ftp://ftp.openbsd.org/pub/OpenBSD/OpenSSH/openssh-3.0.1.tgz