SSH Tectia Serverのホスト認証承認バイパスの脆弱性
high Nessus プラグイン ID 20316
Language:
概要
リモートsshサーバーの認証をバイパスできます。説明
5.0.1より前のバージョンのTectia SSHを実行しています。5.0.1より前のバージョンは、攻撃者が認証ルーチンをバイパスできる可能性がある欠陥に対して脆弱です。ただしsshサーバーは、ホストベースの認証のみを使用するように構成する必要があります。
ソリューション
Tectia SSHサーバー 5.0.1以降にアップグレードしてください。プラグインの詳細
深刻度: High
ID: 20316
ファイル名: tectia_ssh_server_host_bypass.nasl
バージョン: 1.14
タイプ: remote
ファミリー: Misc.
公開日: 2005/12/16
更新日: 2018/8/1
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:ssh:tectia_server
エクスプロイトの容易さ: No known exploits are available
脆弱性公開日: 2005/12/15
参照情報
CVE: CVE-2005-4310
BID: 15903