漏洞标题
N/A
漏洞描述信息
OpenSSH 6.2和6.3中的sshd中的mm_newkeys_from_blob函数,当使用AES-GCM加密算法时,未正确初始化MAC上下文数据结构,这允许远程认证用户通过提供构造的回调地址的包数据绕过 intended ForceCommand 和登录shell限制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The mm_newkeys_from_blob function in monitor_wrap.c in sshd in OpenSSH 6.2 and 6.3, when an AES-GCM cipher is used, does not properly initialize memory for a MAC context data structure, which allows remote authenticated users to bypass intended ForceCommand and login-shell restrictions via packet data that provides a crafted callback address.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSH ‘mm_newkeys_from_blob’函数权限许可和访问控制漏洞
漏洞描述信息
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 6.2和6.3版本中的sshd守护进程中的monitor_wrap.c文件中的‘mm_newkeys_from_blob’函数中存在内存损坏漏洞,该漏洞源于当程序使用AES-GCM加密算法时,守护进程没有正确初始化MAC数据结构内存。远程经过授权的攻击者可通过提供
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题