漏洞标题
N/A
漏洞描述信息
多个SSH2服务器和客户端未能正确处理具有不正确长度描述符的包或数据元素,这可能导致远程攻击者拒绝服务或执行任意代码,正如SSHredder SSH协议测试套件所示。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SSH2 servers and clients do not properly handle packets or data elements with incorrect length specifiers, which may allow remote attackers to cause a denial of service or possibly execute arbitrary code, as demonstrated by the SSHredder SSH protocol test suite.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多个SSH2服务器客户端非法包长度缓冲区溢出漏洞
漏洞描述信息
SSH协议可以使客户端和服务端之间建立加密通信。Rapid7开发了SSHredde测试工具,针对连接初始化,KEY交换,SSH传输层协议密码字段协商等过程进行详细测试。 在测试过程中发现多个SSH2服务器和客户端不正确处理非法长度(如零,负整数长度等)的包和数据元素,远程攻击者可以利用这个漏洞进行拒绝服务攻击或可能以进程权限执行任意代码。 目前没有更详细的漏洞细节。
CVSS信息
N/A
漏洞类别
授权问题