漏洞标题
N/A
漏洞描述信息
OpenSSH 5.7 到 8.4 客户端侧存在可观测的差异,导致算法谈判中信息泄露。这使中间人攻击者可以针对初始连接尝试(在此情况下,客户端没有缓存服务器的主机钥)。请注意:一些报告表示 8.5 和 8.6 也受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The client side in OpenSSH 5.7 through 8.4 has an Observable Discrepancy leading to an information leak in the algorithm negotiation. This allows man-in-the-middle attackers to target initial connection attempts (where no host key for the server has been cached by the client). NOTE: some reports state that 8.5 and 8.6 are also affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSH 信息泄露漏洞
漏洞描述信息
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 5.7版本至8.3版本的客户端中存在信息泄露漏洞。攻击者可利用该漏洞获取信息。
CVSS信息
N/A
漏洞类别
信息泄露