SunSSH < 1.1.1 / 1.3 CBC の平文での漏洩
critical Nessus プラグイン ID 55992
Language:
概要
リモートホストで実行されている SSH サービスに情報漏洩脆弱性があります。説明
リモートホストで実行されているバージョンの SunSSH に情報漏洩脆弱性があります。SSH の仕様の設計上の欠陥により、中間攻撃者が、標準構成の SSH 保護接続から最大 32 ビットまでの平文を回収できることがあります。攻撃者はこれを悪用して、機密情報にアクセスすることがあります。このバージョンの SunSSH はいくつかのその他の問題の影響も受けやすくなっていますが、Nessus はそれらの問題をテストしていないことに、注意してください。
ソリューション
SunSSH 1.1.1 / 1.3 または以降にアップグレードしてください。参考資料
http://www.nessus.org/u?4984aeb9
プラグインの詳細
深刻度: Critical
ID: 55992
ファイル名: sunssh_plaintext_recovery.nasl
バージョン: 1.18
タイプ: remote
ファミリー: Misc.
公開日: 2011/8/29
更新日: 2020/9/21
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.3
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/o:oracle:solaris
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2008/12/11
脆弱性公開日: 2008/11/17
エクスプロイト可能
Core Impact
参照情報
CVE: CVE-2000-0525, CVE-2000-1169, CVE-2001-0361, CVE-2001-0529, CVE-2001-0572, CVE-2001-0816, CVE-2001-0872, CVE-2001-1380, CVE-2001-1382, CVE-2001-1459, CVE-2001-1507, CVE-2001-1585, CVE-2002-0083, CVE-2002-0575, CVE-2002-0639, CVE-2002-0640, CVE-2002-0765, CVE-2003-0190, CVE-2003-0386, CVE-2003-0682, CVE-2003-0693, CVE-2003-0695, CVE-2003-0786, CVE-2003-0787, CVE-2003-1562, CVE-2004-0175, CVE-2004-1653, CVE-2004-2069, CVE-2004-2760, CVE-2005-2666, CVE-2005-2797, CVE-2005-2798, CVE-2006-0225, CVE-2006-4924, CVE-2006-4925, CVE-2006-5051, CVE-2006-5052, CVE-2006-5229, CVE-2006-5794, CVE-2007-2243, CVE-2007-2768, CVE-2007-3102, CVE-2007-4752, CVE-2008-1483, CVE-2008-1657, CVE-2008-3259, CVE-2008-4109, CVE-2008-5161
BID: 32319