漏洞标题
N/A
漏洞描述信息
对于VanDyke的SSH2客户端(1)SecureCRT 4.0.2和3.4.7,(2)SecureFX 2.1.2和2.0.4,以及(3)Entunnel 1.0.2和更早版本,它们不会从内存中清除登录凭据,包括明文密码,这可能导致具有访问内存权限的 attackers 窃取SSH登录凭据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SSH2 clients for VanDyke (1) SecureCRT 4.0.2 and 3.4.7, (2) SecureFX 2.1.2 and 2.0.4, and (3) Entunnel 1.0.2 and earlier, do not clear logon credentials from memory, including plaintext passwords, which could allow attackers with access to memory to steal the SSH credentials.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Van Dyke SecureCRT SSH2验证本地密码泄露漏洞
漏洞描述信息
SecureCRT是一款支持Open Secure shell协议的客户端,提供安全的远程访问,文件传输等操作,可使用在Win32平台下。 SecureCRT没有安全处理密码信息,本地攻击者可以利用这个漏洞恢复用户验证密码信息。 SecureCRT没有正确处理内存中的信息,允许本地攻击者访问内存或Dump内存信息而获得验证信息。当通过SSH2连接服务器时,攻击者可以搜索内存获得登录信息。通过搜索字符串"ssh-connection",就可以获得密码信息,因为用户的登录名和密码信息以明文方式存储在此字符串之
CVSS信息
N/A
漏洞类别
授权问题