Дата публикации: | 25.03.2004 |
Всего просмотров: | 1384 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | SSH Tectia Server 4.x |
Уязвимые версии: SSH Tectia Server 4.0.3, 4.0.4
Описание: Уязвимость обнаружена в SSH Tectia Server. Удаленный пользователь может получить закрытый ключ сервера. Уязвимость обнаружена в механизме изменения пароля, которое запускает "passwd" команду в процессе пользовательской аутентификации, чтобы изменить пароль пользователя, когда у пользователя истек срок действия пароля. В результате удаленный пользователь может получить закрытый ключ хоста. URL производителя: http://www.ssh.com/company/newsroom/article/520/ Решение:Установите последнюю версию программы: http://www.ssh.com/support/downloads/tectia-server-unix/ |
|
Ссылки: | SSH Tectia Server (Unix) 4.0 Vulnerability in "passwd" Program |