Небезопасное хранение закрытого ключа в SSH Tectia Server

Дата публикации:
02.07.2005
Всего просмотров:
1065
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SSH Tectia Server 4.x
SSH Secure Shell for Windows Servers 3.x
Уязвимые версии: SSH Tectia Server 4.3.1 и более ранние версии; SSH Secure Shell for Windows Servers все версии

Описание:
Уязвимость позволяет локальному пользователю заполучить получить доступ к зарытому ключу.

Уязвимость существует из-за некорректной установки привилегий на файл, содержащий ключ идентификации хоста. Локальный пользователь может получить доступ к целевому файлу.

URL производителя: www.ssh.com

Решение: Установите обновление с сайта производителя.

Ссылки: SSH Tectia Server Private Key Permission Vulnerability in Windows

или введите имя

CAPTCHA