漏洞标题
N/A
漏洞描述信息
在SSH Tectia Server 4.0.3和4.0.4中的Unix上,密码更改插件(ssh-passwd-plugin)启用时,存在竞争条件,这允许本地用户获取服务器的私钥。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Race condition in SSH Tectia Server 4.0.3 and 4.0.4 for Unix, when the password change plugin (ssh-passwd-plugin) is enabled, allows local users to obtain the server's private key.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SSH Communications SSH Tectia Server私钥泄露漏洞
漏洞描述信息
SSH Tectia Server是商业性质的SSH服务器平台,使用于多种银行,保险等企业。 SSH Tectia Server在密码更改机制上存在安全问题,本地攻击者可以利用这个漏洞获得私钥信息。 SSH Tectia Server (Unix) 4.0.3和4.0.4有密码更改机制,在用户验证阶段由于密码过期而执行"passwd"程序要求更改密码。其中存在一个未明问题,可访问系统的本地攻击者可获得系统的私钥。不过密码更改机制在应用中不是默认开启。
CVSS信息
N/A
漏洞类别
授权问题