漏洞标题
N/A
漏洞描述信息
fail2ban 0.8 及更早版本并未正确解析 sshd 日志文件,这允许远程攻击者将任意主机添加到 /etc/hosts.deny 文件中,并通过在 sshd 日志文件中添加任意 IP 地址来实现拒绝服务,如通过使用 ssh 登录,并使用客户端协议版本标识包含 IP 地址字符串,与 CVE-2006-6302 不同的vector。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
fail2ban 0.8 and earlier does not properly parse sshd log files, which allows remote attackers to add arbitrary hosts to the /etc/hosts.deny file and cause a denial of service by adding arbitrary IP addresses to the sshd log file, as demonstrated by logging in via ssh with a client protocol version identification containing an IP address string, a different vector than CVE-2006-6302.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
fail2ban sshd文件拒绝服务漏洞
漏洞描述信息
fail2ban 0.8版本及其早期版本没有适当地分析sshd log文件,这会允许远程攻击者通过向sshd登录文件添加任意IP地址,以向/etc/hosts.deny文件添加任意主机信息,并通过添加任意IP地址信息至sshd文件造成拒绝服务,例如可以借助具有一个包含一个IP地址字符串的客户端协议版本身份ssh。该漏洞不同于CVE-2006-6302。
CVSS信息
N/A
漏洞类别
授权问题