漏洞信息详情
SSH Communications SSH AllowedAuthentications配置存在漏洞
- CNNVD编号:CNNVD-200212-240
- 危害等级: 高危
- CVE编号: CVE-2002-1646
- 漏洞类型: 设计错误
- 发布时间: 2002-05-23
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: ssh
- 漏洞来源: Stephanie Schieber...
漏洞简介
Secure Shell是一款由SSH Communications分发和维护的商业SSH实现。 Secure Shell中在处理配置文件中的\"AllowedAuthentications\"选项存在漏洞,可导致远程攻击者绕过其它强壮的认证机制。 在SSH Secure Shell for Servers中配置文件中选项\"AllowedAuthentications\" 用来设置验证模式,如果\"Password\"关键词不包含在此选项中,就不能使用密码进行验证访问。但存在漏洞,可以导致某些基于secure shell协议2的客户端绕过此配置选项设置,仍旧使用密码方式进行验证。 这可导致攻击者绕过一些如SecurID或者数字证书方式的验证。
漏洞公告
临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
* 在sshd2_config配置文件中使用"RequiredAuthentications"来代替"AllowedAuthentications"关键词:
RequiredAuthentications
hostbased, publickey 厂商补丁: SSH Communications Security --------------------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
SSH Communications Security Upgrade ssh-3.1.2.tar.gz
ftp://ftp.ssh.com/pub/ssh/ssh-3.1.2.tar.gz
参考网址
来源:US-CERT Vulnerability Note: VU#341187 名称: VU#341187 链接:http://www.kb.cert.org/vuls/id/341187 来源: XF 名称: ssh-allowedauthentications-bypass-auth(9163) 链接:http://xforce.iss.net/xforce/xfdb/9163 来源: www.ssh.com 链接:http://www.ssh.com/products/ssh/advisories/authentication.cfm 来源: BID 名称: 4810 链接:http://www.securityfocus.com/bid/4810 来源: BUGTRAQ 名称: 20020523 [Fwd: Updated version of SSH Secure Shell available] 链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0204.HTML 来源: CIAC 名称: M-081 链接:http://www.ciac.org/ciac/bulletins/m-081.sHTML 来源: www.ssh.com 链接:http://www.ssh.com/company/newsroom/article/201/ 来源:NSFOCUS 名称:2835 链接:http://www.nsfocus.net/vulndb/2835
受影响实体
- Ssh Secure_shell_for_servers:3.1
- Ssh Secure_shell_for_servers:3.1.1
- Ssh Secure_shell_for_servers:3.0.1
- Ssh Secure_shell_for_servers:3.0
补丁
暂无
评论