OpenSSH < 4.0 の known_hosts 平文ホスト情報の漏洩
low Nessus プラグイン ID 44075
Language:
概要
リモート SSH サーバーは、情報漏洩脆弱性の影響を受けています。説明
バナーによると、リモートホストで 4.0 より前のバージョンの OpenSSH が実行されています。4.0 より前のバージョンの OpenSSH は、情報公開脆弱性の影響を受けます。これは、アプリケーションが、ホスト名、IP アドレスおよび鍵を「known_hosts」ファイルに平文で保存するためです。ローカル攻撃者はこの欠陥を悪用して、機密情報へのアクセス権を取得し、その情報をその後の攻撃に使用することがあります。ソリューション
OpenSSH 4.0 または以降にアップグレードしてください。参考資料
https://www.openssh.com/txt/release-4.0
http://nms.csail.mit.edu/projects/ssh/
http://www.eweek.com/c/a/Security/Researchers-Reveal-Holes-in-Grid/
プラグインの詳細
深刻度: Low
ID: 44075
ファイル名: openssh_40.nasl
バージョン: 1.9
タイプ: remote
ファミリー: Misc.
公開日: 2011/10/4
更新日: 2024/3/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.5
CVSS v2
リスクファクター: Low
基本値: 1.2
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:P/I:N/A:N
脆弱性情報
CPE: cpe:/a:openbsd:openssh
必要な KB アイテム: installed_sw/OpenSSH
パッチ公開日: 2005/3/9
脆弱性公開日: 2005/8/23