Обход запрета на использование паролей в Secure Shell

Дата публикации:
27.05.2002
Дата изменения:
17.10.2006
Всего просмотров:
954
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Secure Shell – коммерческая реализация SSH от SSH Communications для Unix, Linux и Microsoft Windows.

Обнаруженная уязвимость позволяет удаленному пользователю обходить "AllowedAuthentications" (запрет на использование пароля), указанную в файле конфигурации. Это может приводить к ситуации, в которой более сильные опознавательные методы, типа SecurID или цифровых удостоверений, могут использоваться вместе со слабыми системные паролями, даже в случае явного запрета на их использование.

Уязвимость обнаружена в SSH Communications Security SSH2 3.0-3.11 для Unix и Win32

Ссылки: Short Explanation of the Vulnerability

или введите имя

CAPTCHA