一、 漏洞 CVE-2003-0047 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 VanDyke的SSH2客户端SecureCRT、SecureFX和Entunnel存在一个安全漏洞,这些客户端没有从内存中清除登录凭证,包括明文密码,导致攻击者可以访问内存并盗取SSH凭证。 ## 影响版本 1. **SecureCRT**: 4.0.2, 3.4.7 2. **SecureFX**: 2.1.2, 2.0.4 3. **Entunnel**: 1.0.2 及更早版本 ## 漏洞细节 受影响的版本在处理登录凭证时没有从内存中清除这些数据。因此,攻击者如果有访问内存的权限,就可以窃取用户的SSH凭证,包括明文密码。 ## 漏洞影响 攻击者可能获取用户的敏感信息,包括明文密码,从而可能危害用户所登录的系统安全,造成潜在的会话劫持以及其他相关安全问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
SSH2 clients for VanDyke (1) SecureCRT 4.0.2 and 3.4.7, (2) SecureFX 2.1.2 and 2.0.4, and (3) Entunnel 1.0.2 and earlier, do not clear logon credentials from memory, including plaintext passwords, which could allow attackers with access to memory to steal the SSH credentials.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Van Dyke SecureCRT SSH2验证本地密码泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SecureCRT是一款支持Open Secure shell协议的客户端,提供安全的远程访问,文件传输等操作,可使用在Win32平台下。 SecureCRT没有安全处理密码信息,本地攻击者可以利用这个漏洞恢复用户验证密码信息。 SecureCRT没有正确处理内存中的信息,允许本地攻击者访问内存或Dump内存信息而获得验证信息。当通过SSH2连接服务器时,攻击者可以搜索内存获得登录信息。通过搜索字符串"ssh-connection",就可以获得密码信息,因为用户的登录名和密码信息以明文方式存储在此字符串之
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0047 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0047 的情报信息