Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Nortel ERS 8600
(nortel)
Описание
SSH обычно используется как более безопасная альтернативы протоколу Telnet и другим протоколам, которые передают данные в незашифрованном виде. Кроме работы на основе команд, SSH-службы позволяют перенаправлять трафик от сетевых портов (например, X forwarding) или передавать файлы (например, SCP или SFTP).
Существуют две основные версии протокола SSH, версия 1 и версия 2. Версия 2 включает больше функциональных возможностей и имеет улучшенные параметры безопасности. Обычно SSH-серверы, поддерживающие обе версии протокола, настроены так для поддержки подключений от клиентов, использующих разные версии протокола, что позволяет обеспечить обратную совместимость.
Хотя версия 2 протокола SSH содержит некоторые недостатки, основные проблемы и уязвимости обнаружены в версии 1.
Существуют две основные версии протокола SSH, версия 1 и версия 2. Версия 2 включает больше функциональных возможностей и имеет улучшенные параметры безопасности. Обычно SSH-серверы, поддерживающие обе версии протокола, настроены так для поддержки подключений от клиентов, использующих разные версии протокола, что позволяет обеспечить обратную совместимость.
Хотя версия 2 протокола SSH содержит некоторые недостатки, основные проблемы и уязвимости обнаружены в версии 1.
Как исправить
Настройте SSH так, чтобы система использовала только версию 2 этого протокола.
Ссылки