Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
OpenSSH Server
(1.0, 7.0)
Описание
Уязвимость существует в компоненте мониторинга sshd в OpenSSH из-за возможности отправки сторонних имен пользователей в запросах MONITOR_REQ_PAM_INIT_CTX. Эксплуатация данной уязвимости позволяет локальным пользователям подменить учетные данные, используя любую учетную запись SSH и sshd uid для отправки специально сформированного запроса MONITOR_REQ_PWNAM. Данная уязвимость связана с monitor.c и monitor_wrap.c.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.openssh.com
http://www.openssh.com
Ссылки
Источник: CVE
Наименование: CVE-2015-6563
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6563
http://www.openssh.com/txt/release-7.0
Наименование: CVE-2015-6563
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6563
http://www.openssh.com/txt/release-7.0