Tectia SSH Server 認証バイパス

critical Nessus プラグイン ID 63156

概要

リモートホストで実行中の SSH サーバーは、認証バイパスの脆弱性の影響を受けます。

説明

リモートホストで実行中の Tectia SSH Server のバージョンは、認証バイパスの脆弱性の影響を受けます。認証されていないリモートの攻撃者は、特別に細工されたリクエストを送信することで、認証をバイパスすることができるため、攻撃者は、ルートとして認証することができます。

そのソフトウェアは、Unix または Unix のようなオペレーティングシステムで実行中の場合にのみ、脆弱です。

ソリューション

ssh-server-config.xml 構成ファイルでパスワード認証を無効にします(このファイルがまだ存在しない場合は作成する必要があります)。詳細については、ベンダーのアドバイザリを参照してください。

関連情報

https://seclists.org/fulldisclosure/2012/Dec/12

https://seclists.org/fulldisclosure/2012/Dec/64

http://www.nessus.org/u?7b7686fa

プラグインの詳細

深刻度: Critical

ID: 63156

ファイル名: ssh_tectia_server_auth_bypass.nasl

バージョン: 1.16

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2012/12/5

更新日: 2020/6/12

リスク情報

CVSS スコアのソース: CVE-2012-5975

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:F/RL:OF/RC:C

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:ssh:tectia_server

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

脆弱性公開日: 2012/12/1

エクスプロイト可能

Core Impact

Metasploit (Tectia SSH USERAUTH Change Request Password Reset Vulnerability)

参照情報

CVE: CVE-2012-5975

BID: 56783

EDB-ID: 23082