检测

Samhain SRP 协议实现身份验证绕过

medium Nessus 插件 ID 35952

语言:

简介

The remote host is running a vulnerable server that may allow an attacker to authenticate without proper credentials.

描述

远程主机上安装的 Samhain 版本在其 SRP 实现中存在输入验证缺陷。恶意客户端如能提供有效用户名,则可利用此问题并在没有有效密码的情况下进行连接。

解决方案

Upgrade to Samhain 2.5.4 or later.

另见

https://trac.la-samhna.de/samhain/ticket/150

插件详情

严重性: Medium

ID: 35952

文件名: samhain_srp_vuln.nbin

版本: 1.76

类型: remote

系列: Misc.

发布时间: 2009/3/17

最近更新时间: 2024/5/20

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.6

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

漏洞信息

易利用性: No known exploits are available

补丁发布日期: 2009/3/5

漏洞发布日期: 2009/3/5

参考资料信息

CVE: CVE-2009-4810

BID: 34003

Secunia: 34104