»нъекци€ команд в OpenSSH

ƒата публикации:
15.03.2016
ƒата изменени€:
15.03.2016
¬сего просмотров:
2180
ќпасность:
—редн€€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:S/C:P/I:P/A:P/E:U/RL:OF/RC:C) = Base:6.5/Temporal:4.8
CVE ID:
CVE-2016-3115
¬ектор эксплуатации:
”даленна€
¬оздействие:
–аскрытие важных данных
Ќеавторизованное изменение данных
ќбход ограничений безопасности
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
OpenSSH
”€звимые версии:
OpenSSH до 7.2p2

ќписание:

”€звимость позвол€ет удаленному пользователю выполнить произвольные команды на целевой системе.

”€звимость существует из-за недостаточной обработки входных данных. —ервер sshd некорректно провер€ет входные учетные данные ’11 при установке сессии форвардинга ’11 перед передаче учетных данных на xauth. ”даленный аутентифицированный пользователь может с помощью специально сформированных входных учетных данных ’11 выполнить произвольные команды на целевой системе.


URL производител€: http://www.openssh.com/

–ешение: ”становите исправление с сайта производител€.

—сылки: http://www.openssh.com/txt/x11fwd.adv
или введите им€

CAPTCHA