風險等級: | 高度威脅 | |
摘 要: |
libssh 中的弱點可能允許未經身份認證的遠端攻擊者繞過目標系統上的身份認證。 該弱點是由受影響軟體的伺服器端進行的不正確的身份認證操作引起的。攻擊者可以通過向目 標系統提供 SSH2_MSG_USERAUTH_SUCCESS 消息來利用此弱點。成功利用可能允許攻擊者繞過身份認證並獲得對目標系統的未授權存取。。 |
|
影響系統: |
|
|
解決辦法: |
請參考 libssh 官網下載更新至建議最新版本 |
|
細節描述: |
近日 libssh 發布重大安全更新,libssh 中的弱點可能允許未經身份認證的遠端攻擊者繞過目標系統上的身份認證。 |
|
參考資訊: |
US-CERT (2018/10/19) |