CVE-2023-46445

Опубликовано: 14 нояб. 2023

Источник: debian

EPSS Низкий

Описание

An issue in AsyncSSH before 2.14.1 allows attackers to control the extension info message (RFC 8308) via a man-in-the-middle attack, aka a "Rogue Extension Negotiation."

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
python-asyncssh	fixed	2.15.0-1		package
python-asyncssh	fixed	2.10.1-2+deb12u2	bookworm	package
python-asyncssh	no-dsa		buster	package

Примечания

https://github.com/ronf/asyncssh/security/advisories/GHSA-cfc2-wr2v-gxm5
https://github.com/ronf/asyncssh/commit/83e43f5ea3470a8617fc388c72b062c7136efd7e (v2.14.1)
https://terrapin-attack.com/

EPSS

Процентиль: 63%

0.00459

Низкий

Связанные уязвимости

CVE-2023-46445

CVSS3: 5.9

ubuntu

больше 1 года назад

An issue in AsyncSSH before 2.14.1 allows attackers to control the extension info message (RFC 8308) via a man-in-the-middle attack, aka a "Rogue Extension Negotiation."

CVE-2023-46445

CVSS3: 5.9

redhat

больше 1 года назад

An issue in AsyncSSH before 2.14.1 allows attackers to control the extension info message (RFC 8308) via a man-in-the-middle attack, aka a "Rogue Extension Negotiation."

CVE-2023-46445

CVSS3: 5.9

nvd

больше 1 года назад

An issue in AsyncSSH before 2.14.1 allows attackers to control the extension info message (RFC 8308) via a man-in-the-middle attack, aka a "Rogue Extension Negotiation."

GHSA-cfc2-wr2v-gxm5

CVSS3: 5.3

github

больше 1 года назад

AsyncSSH Rogue Extension Negotiation

BDU:2024-11318

CVSS3: 5.9

fstec

больше 1 года назад

Уязвимость пакета клиентской и серверной реализации протокола SSHv2 asyncssh интерпретатора языка программирования Python, позволяющая нарушителю проводить атаки типа "человек по середине"

EPSS

Процентиль: 63%

0.00459

Низкий