検出

FortressSSHのSSH_MSG_KEXINITログのリモートオーバーフロー

high Nessus プラグイン ID 21589

Language:

概要

リモートのSSHサーバーは、バッファオーバーフロー問題の影響を受けます。

説明

リモートホストで、Windows用のエンタープライズクラスのSSHサーバーであるFortressSSHが実行されています。

バナーによると、このソフトウェアのインストールされているバージョンには、バッファオーバーフローの脆弱性が含まれており、「SSH_MSG_KEXINIT」メッセージのコンテンツのロギングに境界エラーがあることが報告されています。認証されていない攻撃者が、この問題を利用して、影響を受けるアプリケーションをクラッシュさせたり、影響を受けるホストで任意のコードを実行できる場合があります。

ソリューション

現時点では不明です。

プラグインの詳細

深刻度: High

ID: 21589

ファイル名: fortressssh_ssh_msg_kexinit_overflow.nasl

バージョン: 1.14

タイプ: remote

ファミリー: Misc.

公開日: 2006/5/23

更新日: 2018/7/11

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2006/5/16

参照情報

CVE: CVE-2006-2421

BID: 17991