漏洞标题
N/A
漏洞描述信息
在OpenSSH 4.4之前,使用版本1的SSH协议时,sshd 允许远程攻击者通过包含重复块的SSH包造成拒绝服务(CPU消耗)。此包中的CRC补偿攻击检测器未能正确处理此情况。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
sshd in OpenSSH before 4.4, when using the version 1 SSH protocol, allows remote attackers to cause a denial of service (CPU consumption) via an SSH packet that contains duplicate blocks, which is not properly handled by the CRC compensation attack detector.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSH 拒绝服务漏洞
漏洞描述信息
OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 OpenSSH在处理ssh报文中多个完全一样的块时存在拒绝服务漏洞,如果启用了ssh协议1的话,则远程攻击者就可以通过发送特制的ssh报文耗尽CPU资源。
CVSS信息
N/A
漏洞类别
资源管理错误