Раскрытие данных в OpenSSH

Дата публикации:
17.11.2008
Дата изменения:
27.11.2008
Всего просмотров:
4260
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenSSH 4.x
OpenSSH 5.x
Уязвимые версии:
OpenSSH 4.7p1, возможно другие версии.
OpenSSH 5.x

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за некорректно обработки ошибок для SSH сессии, зашифрованной блочным алгоритмом шифрования в режиме CBC (Cipher-Block Chaining). Злоумышленник может расшифровать 32 бита данных из произвольного блока зашифрованного текста.

URL производителя: openssh.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Журнал изменений:

27.11.2008
Изменена секция «Программа», добавлен OpenSSH 5.x

Ссылки: http://www.cpni.gov.uk/Docs/Vulnerability_Advisory_SSH.txt
http://openssh.org/txt/cbc.adv
http://www.kb.cert.org/vuls/id/958563

или введите имя

CAPTCHA