7.1 より前の OpenSSH 7.x の PermitRootLogin セキュリティバイパス

low Nessus プラグイン ID 85690

Language:

概要

リモートホストで実行されている SSH サーバーは、セキュリティバイパスの脆弱性の影響を受けます。

説明

バナーによると、リモートホストで実行している OpenSSH のバージョンは、7.1 より前の 7.x です。このため、PermitRootLogin が「prohibit-password」または「without-password」に設定された際の特定のコンパイル時間構成で発生するロジックエラーにより、セキュリティバイパスの脆弱性の影響を受けます。認証されていないリモートの攻撃者が、これを悪用して、他の形式の認証を阻止しながらルートへのパスワード認証を許可する可能性があります。

ソリューション

OpenSSH 7.1 または以降にアップグレードしてください。

参考資料

http://www.openssh.com/txt/release-7.1

プラグインの詳細

深刻度: Low

ID: 85690

ファイル名: openssh_71.nasl

バージョン: 1.6

タイプ: remote

ファミリー: Misc.

公開日: 2015/8/28

更新日: 2024/3/27

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Low

基本値: 2.6

現状値: 1.9

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: cpe:/a:openbsd:openssh

必要な KB アイテム: installed_sw/OpenSSH

パッチ公開日: 2015/8/21

脆弱性公開日: 2015/8/21