OpenSSH < 1.2.3 xauth 会话劫持
medium Nessus 插件 ID 44067
语言:
简介
远程主机上安装了受到会话劫持漏洞影响的应用程序。描述
根据其标题,远程主机正在运行早于 1.2.3 的 OpenSSH 版本。此类版本受到会话劫持漏洞影响。默认情况下,ssh 客户端会通过使用 xauth 程序将 Cookie 放入用户登录的远程计算机的授权缓存中,以此协商转发 X 连接。xauth 密钥可能从用户的 .Xauthority 文件读取,这允许远程攻击者通过恶意 xauth 程序控制客户端的 X 会话。解决方案
请升级到 OpenSSH 1.2.3 或更高版本。另见
https://www.openssh.com/txt/release-1.2.3p1
插件详情
严重性: Medium
ID: 44067
文件名: openssh_123.nasl
版本: 1.8
类型: remote
系列: Misc.
发布时间: 2011/10/4
最近更新时间: 2024/3/27
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: Medium
基本分数: 5.1
时间分数: 3.8
矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:openbsd:openssh
必需的 KB 项: installed_sw/OpenSSH
易利用性: No known exploits are available
补丁发布日期: 2000/3/17
漏洞发布日期: 2000/2/24
参考资料信息
CVE: CVE-2000-0217
BID: 1006