漏洞标题
N/A
漏洞描述信息
SSH-1协议允许远程服务器进行中间人攻击并 replay客户端挑战响应到目标服务器,通过创建一个与目标服务器的会话ID匹配的会话ID,但使用比目标服务器的公钥更强的公钥对,这允许攻击者计算相应的私钥,并将被攻击的密钥对与 compromised 的密钥对一起使用,伪装成目标服务器。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SSH-1 protocol allows remote servers to conduct man-in-the-middle attacks and replay a client challenge response to a target server by creating a Session ID that matches the Session ID of the target, but which uses a public key pair that is weaker than the target's public key, which allows the attacker to compute the corresponding private key and use the target's Session ID with the compromised key pair to masquerade as the target.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SSH-1协议私钥计算漏洞
漏洞描述信息
SSH-1协议存在漏洞。远程服务器可以通过创建匹配目标Session ID但是使用比目标公共密钥更薄弱的公共密钥对的Session ID来进行中间人攻击以及重放客户端激励响应到目标服务器,攻击者可以计算相应私钥以及使用带有冒充目标的妥协密钥对的目标Session ID。
CVSS信息
N/A
漏洞类别
加密问题