pam_ssh 登录提示远程用户名枚举
critical Nessus 插件 ID 38197
语言:
简介
远程主机正在运行存在信息泄露漏洞的 SSH 服务器。描述
远程主机正在运行的 SSH 服务器根据是否提供了有效用户名对登录尝试作出不同响应。这很可能是因为 pam_ssh 是易受攻击的版本。其他产品可能也受到影响。
远程攻击者可使用此问题来枚举有效用户名,可用于发起进一步攻击。
解决方案
请联系供应商获取修复。另见
插件详情
严重性: Critical
ID: 38197
文件名: pam_ssh_user_enumeration.nasl
版本: 1.21
类型: remote
系列: Misc.
发布时间: 2009/4/28
最近更新时间: 2020/6/12
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.5
CVSS v2
风险因素: Medium
基本分数: 5
时间分数: 3.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS v3
风险因素: Critical
基本分数: 9.4
时间分数: 8.2
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
排除的 KB 项: global_settings/supplied_logins_only
易利用性: No known exploits are available
参考资料信息
CVE: CVE-2009-1273
BID: 34333