漏洞标题
N/A
漏洞描述信息
## 漏洞概述
AbsoluteTelnet SSH2 客户端不会从内存中清除登录凭证,包括明文密码,这可能会允许攻击者通过访问内存窃取 SSH 凭证。
## 影响版本
无具体影响版本信息
## 漏洞细节
AbsoluteTelnet SSH2 客户端在使用后不清理存储在内存中的登录凭证,包括明文密码。攻击者如果能够访问到这些内存区域,就能够窃取这些敏感信息。
## 影响
攻击者如果获得对内存的访问权限,可以窃取到存储在内存中的 SSH 登录凭证,从而进行进一步的非法操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
AbsoluteTelnet SSH2 client does not clear logon credentials from memory, including plaintext passwords, which could allow attackers with access to memory to steal the SSH credentials.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Celestial Software AbsoluteTelnet SSH2验证本地密码泄露漏洞
漏洞描述信息
AbsoluteTelnet是一款终端客户程序,支持多种协议包括Telnet、SSH1、SSH2等,可使用在Win32平台下。 AbsoluteTelnet没有安全处理密码信息,本地攻击者可以利用这个漏洞恢复用户验证密码信息。 AbsoluteTelnet没有正确处理内存中的信息,允许本地攻击者访问内存或Dump内存信息而获得验证信息。当通过SSH2连接服务器时,攻击者可以搜索内存获得登录信息。通过搜索第一次出现的字符串"password",就可以获得密码信息,因为用户的密码信息以明文方式存储在此字符串之
CVSS信息
N/A
漏洞类别
授权问题