一、 漏洞 CVE-2002-1360 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
多个SSH2服务器和客户端在字符串长度由长度字段指定时,未能正确处理包含空字符的字符串,这可能导致远程攻击者导致拒绝服务或可能执行任意代码,因为使用使用诸如C等语言实现的null-terminated字符串之间的相互作用。这被SSHredder SSH协议测试套件所证明。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SSH2 servers and clients do not properly handle strings with null characters in them when the string length is specified by a length field, which could allow remote attackers to cause a denial of service or possibly execute arbitrary code due to interactions with the use of null-terminated strings as implemented using languages such as C, as demonstrated by the SSHredder SSH protocol test suite.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多个SSH2服务器客户端NULL字符远程缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SSH协议可以使客户端和服务端之间建立加密通信。Rapid7开发了SSHredde测试工具,针对连接初始化,KEY交换,SSH传输层协议密码字段协商等过程进行详细测试。 在测试过程中发现多个SSH2服务器和客户端不正确处理包含NULL字符的字符串,远程攻击者可以利用这个漏洞进行拒绝服务攻击或可能以进程权限执行任意代码。 目前没有更详细的漏洞细节。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2002-1360 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2002-1360 的情报信息