Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-01221

Опубликовано: 17 окт. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

Уязвимость механизма аутентификации серверной части библиотеки libssh связана с ошибками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации с помощью специально сформированного сообщения

Вендор

Сообщество свободного программного обеспечения
ООО «РусБИТех-Астра»

Наименование ПО

libssh
Astra Linux Special Edition

Версия ПО

от 0.6.0 до 0.7.6 (libssh)
от 0.8.0 до 0.8.4 (libssh)
1.6 «Смоленск» (Astra Linux Special Edition)

Тип ПО

Сетевое программное средство
Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для libssh:
Обновление программного обеспечения до 0.8.4 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета libssh) до 0.6.3-4+deb8u3 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.80698
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-10933

CVSS3: 9.1
ubuntu
почти 7 лет назад

A vulnerability was found in libssh's server-side state machine before versions 0.7.6 and 0.8.4. A malicious client could create channels without first performing authentication, resulting in unauthorized access.

redhat логотип

CVE-2018-10933

CVSS3: 9.1
redhat
почти 7 лет назад

A vulnerability was found in libssh's server-side state machine before versions 0.7.6 and 0.8.4. A malicious client could create channels without first performing authentication, resulting in unauthorized access.

nvd логотип

CVE-2018-10933

CVSS3: 9.1
nvd
почти 7 лет назад

A vulnerability was found in libssh's server-side state machine before versions 0.7.6 and 0.8.4. A malicious client could create channels without first performing authentication, resulting in unauthorized access.

debian логотип

CVE-2018-10933

CVSS3: 9.1
debian
почти 7 лет назад

A vulnerability was found in libssh's server-side state machine before ...

suse-cvrf логотип

openSUSE-SU-2018:3245-1

suse-cvrf
почти 7 лет назад

Security update for libssh

EPSS

Процентиль: 99%
0.80698
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2