SSH 静的鍵使用許可
critical Nessus プラグイン ID 73920
Language:
概要
リモートホストの SSH サーバーは、認証用に静的 SSH 秘密鍵を受け入れます。説明
リモートホストの SSH サーバーは、認証用に、公に知られた静的 SSH 秘密鍵を受け入れます。リモートの攻撃者は、この公に知られた秘密鍵を利用して、このホストにログインすることができます。ソリューション
SSH サーバーから脆弱な公開鍵が削除されます。参考資料
https://packetstormsecurity.com/files/view/38537/lantronix.txt
http://www.nessus.org/u?2d97477f
http://www.nessus.org/u?ac9db749
プラグインの詳細
深刻度: Critical
ID: 73920
ファイル名: ssh_static_keys.nasl
バージョン: 1.24
タイプ: remote
ファミリー: Gain a shell remotely
公開日: 2014/5/8
更新日: 2020/6/12
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2012-1493
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
除外される KB アイテム: global_settings/supplied_logins_only
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
エクスプロイト可能
Metasploit (F5 BIG-IP SSH Private Key Exposure)
参照情報
CVE: CVE-2012-1493, CVE-2013-3619