漏洞标题
N/A
漏洞描述信息
在OpenSSH 6.9之前,在SSH通道.c文件中的x11_open_helper函数,当使用 ForwardX11Trusted 模式时,如果没有使用,则缺少对 X 连接拒绝截止日期的检查,这使得远程攻击者更容易通过在允许的时间窗口之外建立连接来绕过预期的访问限制。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The x11_open_helper function in channels.c in ssh in OpenSSH before 6.9, when ForwardX11Trusted mode is not used, lacks a check of the refusal deadline for X connections, which makes it easier for remote attackers to bypass intended access restrictions via a connection outside of the permitted time window.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSH‘x11_open_helper()’函数权限许可和访问控制问题漏洞
漏洞描述信息
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 6.9之前版本的ssh中的channels.c文件中的‘x11_open_helper’函数存在安全漏洞,该漏洞源于程序禁用ForwardX11Trusted模式时,没有检查X连接的refusal deadline。远程攻击者可借助特制的连接利用该漏洞绕过既定的访
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题