SSH 静的鍵使用許可

critical Nessus プラグイン ID 73920

言語:

概要

リモートホストの SSH サーバーは、認証用に静的 SSH 秘密鍵を受け入れます。

説明

リモートホストの SSH サーバーは、認証用に、公に知られた静的 SSH 秘密鍵を受け入れます。リモートの攻撃者は、この公に知られた秘密鍵を利用して、このホストにログインすることができます。

ソリューション

SSH サーバーから脆弱な公開鍵が削除されます。

関連情報

https://packetstormsecurity.com/files/view/38537/lantronix.txt

http://www.nessus.org/u?2d97477f

http://www.nessus.org/u?ac9db749

https://www.trustmatta.com/advisories/MATTA-2012-002.txt

http://www.nessus.org/u?f7e3f14d

プラグインの詳細

深刻度: Critical

ID: 73920

ファイル名: ssh_static_keys.nasl

バージョン: 1.24

タイプ: remote

ファミリー: Gain a shell remotely

公開日: 2014/5/8

更新日: 2020/6/12

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:N/A:N

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2012-1493

CVSS v3

リスクファクター: Critical

Base Score: 9.8

Temporal Score: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

除外される KB アイテム: global_settings/supplied_logins_only

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

エクスプロイト可能

Metasploit (F5 BIG-IP SSH Private Key Exposure)

参照情報

CVE: CVE-2012-1493, CVE-2013-3619

BID: 53897, 66267, 66268, 66299

EDB-ID: 19091, 32372