BDU:2017-02586

Опубликовано: 12 июл. 2016

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость пакета программ для организации сеансов связи по протоколу SSH Dropbear существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием команды «dropbearconvert» при помощи специально подготовленного файла ключа OpenSSH

Вендор

Matt Johnston

Наименование ПО

Dropbear SSH

Версия ПО

до 2016.74 (Dropbear SSH)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии (https://secure.ucc.asn.au/hg/dropbear/rev/34e6127ef02e)

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%

0.01026

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2016-7407

CVSS3: 9.8

ubuntu

почти 9 лет назад

The dropbearconvert command in Dropbear SSH before 2016.74 allows attackers to execute arbitrary code via a crafted OpenSSH key file.

CVE-2016-7407

CVSS3: 9.8

nvd

почти 9 лет назад

The dropbearconvert command in Dropbear SSH before 2016.74 allows attackers to execute arbitrary code via a crafted OpenSSH key file.

CVE-2016-7407

CVSS3: 9.8

debian

почти 9 лет назад

The dropbearconvert command in Dropbear SSH before 2016.74 allows atta ...

GHSA-44f9-2mmc-8wmx

CVSS3: 9.8

github

больше 3 лет назад

The dropbearconvert command in Dropbear SSH before 2016.74 allows attackers to execute arbitrary code via a crafted OpenSSH key file.

EPSS

Процентиль: 77%

0.01026

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2