検出

Dropbear SSHサーバーDSS検証失敗のリモート権限昇格

high Nessus プラグイン ID 14234

Language:

概要

任意のコードがリモートホストで実行される可能性があります。

説明

リモートホストはバージョン0.43より前のDropbearを実行しています。このバージョンのDropbearに欠陥があり、リモートの攻撃者がリモートの場所からシステムの制御を取得する可能性があります。

ソリューション

Dropbearのバージョン0.43以上にアップグレードしてください。

参考資料

http://matt.ucc.asn.au/dropbear/CHANGES

プラグインの詳細

深刻度: High

ID: 14234

ファイル名: dropbear_ssh.nasl

バージョン: 1.21

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2004/8/9

更新日: 2018/7/10

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:matt_johnston:dropbear_ssh_server

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2004/7/16

参照情報

CVE: CVE-2004-2486

BID: 10803