OpenSSH < 4.9 の「ForceCommand」ディレクティブのバイパス
medium Nessus プラグイン ID 44079
Language:
概要
リモート SSH サービスは、セキュリティバイパス脆弱性の影響を受けます。説明
バナーによると、リモートホストにインストールされている OpenSSH のバージョンは 4.9 より前です。認証されたリモートユーザーは、「.ssh/rc」セッションファイルを変更することで、「sshd_config」の「ForceCommand」ディレクティブをバイパスできることがあります。ソリューション
OpenSSH バージョン 4.9 または以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 44079
ファイル名: openssh_49.nasl
バージョン: 1.6
タイプ: remote
ファミリー: Misc.
公開日: 2011/10/4
更新日: 2024/3/27
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.1
CVSS v2
リスクファクター: Medium
基本値: 6.5
現状値: 4.8
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:openbsd:openssh
必要な KB アイテム: installed_sw/OpenSSH
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2008/3/30
脆弱性公開日: 2008/3/30
参照情報
CVE: CVE-2008-1657
BID: 28531
CWE: 264