OpenSSH < 3.4p1 の scp のトラバーサル任意のファイルの上書き
medium Nessus プラグイン ID 17701
Language:
概要
リモートホストのファイル転送クライアントは、任意のファイルを上書きするために悪用される可能性があります。説明
バナーによると、リモートホストで実行されている OpenSSH のバージョンは 3.4p1 より前です。このバージョンには、任意のファイルの上書きの脆弱性があります。これにより、悪意のある SSH サーバーが、提供された scp ユーティリティに現在のディレクトリ外の任意のファイルに書き込ませる可能性があります。ソリューション
OpenSSH 3.4p1 / 3.4 以降にアップグレードしてください。参考資料
http://www.juniper.net/support/security/alerts/adv59739.txt
プラグインの詳細
深刻度: Medium
ID: 17701
ファイル名: openssh_34p1.nasl
バージョン: 1.7
タイプ: remote
ファミリー: Misc.
公開日: 2011/11/18
更新日: 2024/3/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:openbsd:openssh
必要な KB アイテム: installed_sw/OpenSSH, Settings/PCI_DSS
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2004/4/1
脆弱性公開日: 2004/4/6
参照情報
CVE: CVE-2004-0175
BID: 9986
CWE: 22