Раскрытие закрытого ключа сервера в SSH Tectia Server

Дата публикации:25.03.2004
Всего просмотров:1143
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SSH Tectia Server 4.x
Уязвимые версии: SSH Tectia Server 4.0.3, 4.0.4

Описание: Уязвимость обнаружена в SSH Tectia Server. Удаленный пользователь может получить закрытый ключ сервера.

Уязвимость обнаружена в механизме изменения пароля, которое запускает "passwd" команду в процессе пользовательской аутентификации, чтобы изменить пароль пользователя, когда у пользователя истек срок действия пароля. В результате удаленный пользователь может получить закрытый ключ хоста.

URL производителя: http://www.ssh.com/company/newsroom/article/520/

Решение:Установите последнюю версию программы: http://www.ssh.com/support/downloads/tectia-server-unix/

Ссылки: SSH Tectia Server (Unix) 4.0 Vulnerability in "passwd" Program