• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Перезапись произвольных файлов

Главная Специалистам База уязвимостей Перезапись произвольных файлов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:P)
Производитель ПО
F5
Наименование ПО
F5 BIG-IP TMOS (11.6.1, 11.6.5, 12.1.0, 12.1.6, 13.1.0, 13.1.5, 14.1.0, 14.1.5, 15.1.0, 15.1.8, 16.0.0, 16.1.3, 17.0.0)
Описание
Уязвимость в OpenSSH, связанная с реализацией scp, существует из-за выбора сервером файлов или каталогов, которые отправляются клиенту. Клиент scp проверяет только возвращаемое имя объекта, что позволяет предотвратить выход за пределы назначенного каталога. Вредоносный сервер scp (или злоумышленник, действующий по принципу «человек посередине») может перезаписать произвольные файлы в каталоге клиента scp. Если выполняется рекурсивная операция (-r), то сервер может вносить изменения в подкаталоги (например, перезаписать файл .ssh/authorized_keys).
Как исправить
Используйте рекомендации производителя:
https://my.f5.com/manage/s/article/K21350967
Ссылки
Источник: CVE
Наименование: CVE-2019-6111
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6111

https://support.f5.com/csp/article/K21350967