漏洞标题
N/A
漏洞描述信息
在 OpenSSH 3.7.1 和 3.7.1p1 中,当权限分离被禁用时,SSH1 PAM 挑战响应验证不会检查认证尝试的结果,这可能导致远程攻击者获得权限。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The SSH1 PAM challenge response authentication in OpenSSH 3.7.1 and 3.7.1p1, when Privilege Separation is disabled, does not check the result of the authentication attempt, which can allow remote attackers to gain privileges.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSH PAM多个安全漏洞
漏洞描述信息
OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 OpenSSH 3.7p1和3.7.1p1存在多个相关PAM代码的漏洞,远程攻击者可以利用这些漏洞进行攻击,可能未授权访问系统。 这些问题存在于非标准配置,不使用权限限制的情况下。目前没有详细漏洞细节提供。
CVSS信息
N/A
漏洞类别
授权问题