漏洞标题
N/A
漏洞描述信息
在OpenSSH 2.9.9 之前和 3.x 之前版本中,如果支持Kerberos/AFS支持,并启用KerberosTgtPassing 或 AFSTokenPassing,则允许远程和本地验证的用户获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in OpenSSH before 2.9.9, and 3.x before 3.2.1, with Kerberos/AFS support and KerberosTgtPassing or AFSTokenPassing enabled, allows remote and local authenticated users to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSH Kerberos 4 TGT/AFS令牌缓冲区溢出漏洞
漏洞描述信息
OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 OpenSSH服务器程序实现存在缓冲区溢出漏洞,远程或本地攻击者可以得到主机的root权限。 问题在于程序对于客户端提交过来的Kerberos 4 TGT/AFS令牌处理有误,如果TGT令牌数据是畸形的,一个对边界不加检查的串拷贝会导致缓冲区溢出。要利用此漏洞,在2.9.9及以上版本的OpenSSH中,攻击者需要有效用户的登录认证,在2.9.9以下版本攻击者则不需要经过有
CVSS信息
N/A
漏洞类别
授权问题