Раскрытие закрытого ключа сервера в SSH Tectia Server
| Дата публикации: | 25.03.2004 |
| Всего просмотров: | 1416 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | SSH Tectia Server 4.x |
| Уязвимые версии: SSH Tectia Server 4.0.3, 4.0.4
Описание: Уязвимость обнаружена в SSH Tectia Server. Удаленный пользователь может получить закрытый ключ сервера. Уязвимость обнаружена в механизме изменения пароля, которое запускает "passwd" команду в процессе пользовательской аутентификации, чтобы изменить пароль пользователя, когда у пользователя истек срок действия пароля. В результате удаленный пользователь может получить закрытый ключ хоста. URL производителя: http://www.ssh.com/company/newsroom/article/520/ Решение:Установите последнюю версию программы: http://www.ssh.com/support/downloads/tectia-server-unix/ |
|
| Ссылки: | SSH Tectia Server (Unix) 4.0 Vulnerability in "passwd" Program |