Раскрытие закрытого ключа сервера в SSH Tectia Server

Дата публикации:
25.03.2004
Всего просмотров:
1009
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SSH Tectia Server 4.x
Уязвимые версии: SSH Tectia Server 4.0.3, 4.0.4

Описание: Уязвимость обнаружена в SSH Tectia Server. Удаленный пользователь может получить закрытый ключ сервера.

Уязвимость обнаружена в механизме изменения пароля, которое запускает "passwd" команду в процессе пользовательской аутентификации, чтобы изменить пароль пользователя, когда у пользователя истек срок действия пароля. В результате удаленный пользователь может получить закрытый ключ хоста.

URL производителя: http://www.ssh.com/company/newsroom/article/520/

Решение:Установите последнюю версию программы: http://www.ssh.com/support/downloads/tectia-server-unix/

Ссылки: SSH Tectia Server (Unix) 4.0 Vulnerability in "passwd" Program

или введите имя

CAPTCHA