OpenSSH < 3.0.1 の複数の欠陥
medium Nessus プラグイン ID 10802
Language:
概要
リモートホストに、複数の脆弱性の影響を受けるアプリケーションがあります。説明
バナーによると、リモートホストは、OpenSSH バージョン 3.0.1 または以前を実行しているようです。これらのバージョンは、報告されているところによれば、下記のような複数の欠陥の影響を受けます。- KerberosV が有効(デフォルトでは無効)な場合、攻撃者が正当であることを部分的に認証できることがあります。
- 過大メモリクリアバグでデーモンをクラッシュできることがあります。
ソリューション
OpenSSH 3.0.1 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 10802
ファイル名: openssh_301.nasl
バージョン: 1.32
タイプ: remote
ファミリー: Misc.
公開日: 2001/11/20
更新日: 2024/3/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:openbsd:openssh
必要な KB アイテム: installed_sw/OpenSSH
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2001/11/19
脆弱性公開日: 2001/11/19
参照情報
CVE: CVE-2001-1507
BID: 3560