検出

OpenSSH < 1.2.3 xauth セッションハイジャック

medium Nessus プラグイン ID 44067

Language:

概要

リモートホストにインストールされているアプリケーションは、セッションハイジャックの脆弱性による影響を受けます。

説明

バナーによると、リモートホストは 1.2.3 以外のバージョンの OpenSSH を実行しています。このようなバージョンは、セッションハイジャックの脆弱性の影響を受けます。デフォルトでは、sshクライアントはxauthプログラムを使用することでX接続を転送するようにネゴシエートし、ログインしているユーザーのリモートマシンの承認キャッシュにクッキーを配置します。xauthキーがユーザーの.Xauthorityファイルから読み取られる可能性があります。これにより、リモートの攻撃者が、悪意のあるxauthプログラムを介して、クライアントのXセッションをコントロールする可能性があります。

ソリューション

OpenSSH 1.2.3 または以降にアップグレードしてください。

参考資料

https://www.openssh.com/txt/release-1.2.3p1

https://www.openssh.com/security.html

https://marc.info/?l=bugtraq&m=95151911210810&w=4

プラグインの詳細

深刻度: Medium

ID: 44067

ファイル名: openssh_123.nasl

バージョン: 1.8

タイプ: remote

ファミリー: Misc.

公開日: 2011/10/4

更新日: 2024/3/27

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

基本値: 5.1

現状値: 3.8

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: cpe:/a:openbsd:openssh

必要な KB アイテム: installed_sw/OpenSSH

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2000/3/17

脆弱性公開日: 2000/2/24

参照情報

CVE: CVE-2000-0217

BID: 1006