OpenSSH < 3.6.2 リバース DNS 探索のバイパス
high Nessus プラグイン ID 11712
Language:
概要
リモートホストには、DNS 探索バイパス脆弱性の影響を受けるアプリケーションがあります。説明
バナーによると、リモートホストは、OpenSSH ポータブルバージョン 3.6.1 または以降を実行しているようです。そのようなバージョンには、攻撃者が、このサーバーの管理者によって設定されたアクセス管理をバイパスできるようにする、欠陥があります。
OpenSSH は、ユーザーキーファイル内のパターンを指定することで、所定のユーザーがログインできるホストのリストを制限できる機構を備えています(つまり、*.mynetwork.com により、ユーザーはローカルネットワークのみから接続します)。
ただし、OpenSSH がリバース DNS 探索を行う方法に欠陥があります。
攻撃者が、リバース探索を行う際に、数値 IP アドレスを送信するように DNS サーバーを設定すると、この機構が回避されることがあります。
ソリューション
OpenSSH 3.6.2 または以降にアップグレードしてください。プラグインの詳細
深刻度: High
ID: 11712
ファイル名: openssh_rev_dns_lookup_bypass.nasl
バージョン: 1.23
タイプ: remote
ファミリー: Misc.
公開日: 2003/6/10
更新日: 2024/3/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:openbsd:openssh
必要な KB アイテム: installed_sw/OpenSSH
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2003/6/5
参照情報
CVE: CVE-2003-0386
BID: 7831
CERT: 978316