一、 漏洞 CVE-2001-1473 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
SSH-1协议允许远程服务器进行中间人攻击并 replay客户端挑战响应到目标服务器,通过创建一个与目标服务器的会话ID匹配的会话ID,但使用比目标服务器的公钥更强的公钥对,这允许攻击者计算相应的私钥,并将被攻击的密钥对与 compromised 的密钥对一起使用,伪装成目标服务器。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SSH-1 protocol allows remote servers to conduct man-in-the-middle attacks and replay a client challenge response to a target server by creating a Session ID that matches the Session ID of the target, but which uses a public key pair that is weaker than the target's public key, which allows the attacker to compute the corresponding private key and use the target's Session ID with the compromised key pair to masquerade as the target.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SSH-1协议私钥计算漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SSH-1协议存在漏洞。远程服务器可以通过创建匹配目标Session ID但是使用比目标公共密钥更薄弱的公共密钥对的Session ID来进行中间人攻击以及重放客户端激励响应到目标服务器,攻击者可以计算相应私钥以及使用带有冒充目标的妥协密钥对的目标Session ID。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2001-1473 的公开POC
# POC 描述 源链接 神龙链接
1 cve-2001-1473 https://github.com/0xget/cve-2001-1473 POC详情
2 A novel approach to use CVE-2001-1473 https://github.com/masm3264/poc-CVE-2001-1473 POC详情
3 A novel approach to the old problem https://github.com/p1ton3rr/poc-cve-2001-1473 POC详情
4 poc-CVE-2001-1473 https://github.com/m00n3rrr/poc-CVE-2001-1473 POC详情
三、漏洞 CVE-2001-1473 的情报信息