• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений доступа

Главная Специалистам База уязвимостей Обход ограничений доступа

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:C)
Производитель ПО
Наименование ПО
OpenSSH Server (1.0, 6.9)
Описание
Уязвимость существует в функции kbdint_next_device в auth2-chall.c в sshd в OpenSSH из-за некорректного ограничения устройств интерактивного клавиатурного ввода в рамках одного подключения. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, провести атаку методом подбора или вызвать отказ в обслуживании (чрезмерное потребление ресурсов процессора), используя длинный, повторяющийся список в параметре ssh -oKbdInteractiveDevices (например, в специально сформированном клиенте, который предлагает новый пароль для каждого элемента pam из данного списка).
Как исправить
Обновление не выпущено.