漏洞标题
N/A
漏洞描述信息
在 OpenSSH 7.4 之前,ssh-agent.c 中的未信任查找路径漏洞允许远程攻击者利用转发的 agent-socket 控制来执行任意 local PKCS#11 模块。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path vulnerability in ssh-agent.c in ssh-agent in OpenSSH before 7.4 allows remote attackers to execute arbitrary local PKCS#11 modules by leveraging control over a forwarded agent-socket.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSH 代码问题漏洞
漏洞描述信息
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 7.4之前版本中的ssh-agent的ssh-agent.c文件存在代码问题漏洞。远程攻击者可通过控制转发的agent-socket利用该漏洞执行任意本地PKCS#11模块。
CVSS信息
N/A
漏洞类别
代码问题