SSH登陸驗證繞過漏洞(cve-2018-10933)


名稱:

SSH登陸驗證繞過漏洞

CVE-ID:

cve-2018-10933

EXPLOIT-DB

https://www.exploit-db.com/exploits/45638/

平台

Linux

漏洞描述:

libssh版本0.6及更高版本在服務端代碼中具有身份驗證繞過漏洞。通過向服務端發送SSH2_MSG_USERAUTH_SUCCESS消息來代替服務端期望啟動身份驗證的SSH2_MSG_USERAUTH_REQUEST消息,攻擊者可以在沒有任何憑據的情況下成功進行身份驗證,甚至可能登陸SSH,入侵服務器。

影響范圍:

libssh0.6及以上的版本

風險等級:

高危

分析報告:

https://cert.360.cn/report/detail?id=a407dddd655dba34405688b1498c3aa1

復現:

http://www.nxadmin.com/web/1724.html


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM