F-Secure SSH 密码身份验证策略规避
medium Nessus 插件 ID 12099
语言:
简介
远程 SSH 服务器具有一个安全绕过漏洞。描述
根据其标题,即使服务器策略不允许,远程主机上运行的 F-Secure SSH 版本仍可允许用户使用密码登录。攻击者可利用此缺陷对 SSH 服务器进行字典攻击。解决方案
升级至 F-Secure SSH 3.1.0 build 9 或更高版本。插件详情
严重性: Medium
ID: 12099
文件名: fsecure_ssh_pass_pol_evasion.nasl
版本: 1.13
类型: remote
发布时间: 2004/3/14
最近更新时间: 2018/12/5
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:f-secure:f-secure_ssh_server
易利用性: No known exploits are available
参考资料信息
BID: 9824