名稱:
SSH登陸驗證繞過漏洞
CVE-ID:
cve-2018-10933
EXPLOIT-DB:
https://www.exploit-db.com/exploits/45638/
平台:
Linux
漏洞描述:
libssh版本0.6及更高版本在服務端代碼中具有身份驗證繞過漏洞。通過向服務端發送SSH2_MSG_USERAUTH_SUCCESS消息來代替服務端期望啟動身份驗證的SSH2_MSG_USERAUTH_REQUEST消息,攻擊者可以在沒有任何憑據的情況下成功進行身份驗證,甚至可能登陸SSH,入侵服務器。
影響范圍:
libssh0.6及以上的版本
風險等級:
高危
分析報告:
https://cert.360.cn/report/detail?id=a407dddd655dba34405688b1498c3aa1
復現:
http://www.nxadmin.com/web/1724.html