Небезопасное хранение закрытого ключа в SSH Tectia Server

Дата публикации:02.07.2005
Всего просмотров:1161
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SSH Tectia Server 4.x
SSH Secure Shell for Windows Servers 3.x
Уязвимые версии: SSH Tectia Server 4.3.1 и более ранние версии; SSH Secure Shell for Windows Servers все версии

Описание:
Уязвимость позволяет локальному пользователю заполучить получить доступ к зарытому ключу.

Уязвимость существует из-за некорректной установки привилегий на файл, содержащий ключ идентификации хоста. Локальный пользователь может получить доступ к целевому файлу.

URL производителя: www.ssh.com

Решение: Установите обновление с сайта производителя.

Ссылки: SSH Tectia Server Private Key Permission Vulnerability in Windows