漏洞标题
N/A
漏洞描述信息
在2016.74之前,Dropbear SSH中的dropbearconvert命令允许攻击者通过创建OpenSSH密钥文件来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The dropbearconvert command in Dropbear SSH before 2016.74 allows attackers to execute arbitrary code via a crafted OpenSSH key file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dropbear SSH 输入验证漏洞
漏洞描述信息
Dropbear SSH是软件开发者Matt Johnston所研发的一款开源的小型SSH服务器和客户端,它可运行在基于POSIX(可移植操作系统接口)的各种平台上。 Dropbear SSH 2016.73及之前的版本中的dropbearconvert命令存在安全漏洞。攻击者可借助特制的OpenSSH密钥文件利用该漏洞执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题