Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2018-15599

Опубликовано: 21 авг. 2018
Источник: debian

Описание

The recv_msg_userauth_request function in svr-auth.c in Dropbear through 2018.76 is prone to a user enumeration vulnerability because username validity affects how fields in SSH_MSG_USERAUTH messages are handled, a similar issue to CVE-2018-15473 in an unrelated codebase.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
dropbearfixed2018.76-4package
dropbearfixed2016.74-5+deb9u1stretchpackage

Примечания

  • http://lists.ucc.gu.uwa.edu.au/pipermail/dropbear/2018q3/002108.html

  • https://hg.ucc.asn.au/dropbear/rev/5d2d1021ca00

Связанные уязвимости

ubuntu логотип

CVE-2018-15599

CVSS3: 5.3
ubuntu
больше 7 лет назад

The recv_msg_userauth_request function in svr-auth.c in Dropbear through 2018.76 is prone to a user enumeration vulnerability because username validity affects how fields in SSH_MSG_USERAUTH messages are handled, a similar issue to CVE-2018-15473 in an unrelated codebase.

nvd логотип

CVE-2018-15599

CVSS3: 5.3
nvd
больше 7 лет назад

The recv_msg_userauth_request function in svr-auth.c in Dropbear through 2018.76 is prone to a user enumeration vulnerability because username validity affects how fields in SSH_MSG_USERAUTH messages are handled, a similar issue to CVE-2018-15473 in an unrelated codebase.

github логотип

GHSA-g4h3-rm2q-r287

CVSS3: 5.3
github
больше 3 лет назад

The recv_msg_userauth_request function in svr-auth.c in Dropbear through 2018.76 is prone to a user enumeration vulnerability because username validity affects how fields in SSH_MSG_USERAUTH messages are handled, a similar issue to CVE-2018-15473 in an unrelated codebase.

fstec логотип

BDU:2025-13195

CVSS3: 5.3
fstec
больше 7 лет назад

Уязвимость функции recv_msg_userauth_request() файла svr-auth.c пакета программ для организации сеансов связи по протоколу SSH Dropbear, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации