Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03382

Опубликовано: 09 окт. 2019
Источник: fstec
CVSS3: 7.8
CVSS2: 6.9
EPSS Низкий

Описание

Уязвимость реализации средства криптографической защиты OpenSSH вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

OpenBSD Project

Наименование ПО

OpenSSH

Версия ПО

от 7.7 до 7.9 включительно (OpenSSH)
от 8.0 до 8.1 включительно (OpenSSH)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление средства криптографической защиты OpenSSH до более новой версии.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 50%
0.00269
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-16905

CVSS3: 7.8
ubuntu
почти 6 лет назад

OpenSSH 7.7 through 7.9 and 8.x before 8.1, when compiled with an experimental key type, has a pre-authentication integer overflow if a client or server is configured to use a crafted XMSS key. This leads to memory corruption and local code execution because of an error in the XMSS key parsing algorithm. NOTE: the XMSS implementation is considered experimental in all released OpenSSH versions, and there is no supported way to enable it when building portable OpenSSH.

redhat логотип

CVE-2019-16905

CVSS3: 8.8
redhat
около 6 лет назад

OpenSSH 7.7 through 7.9 and 8.x before 8.1, when compiled with an experimental key type, has a pre-authentication integer overflow if a client or server is configured to use a crafted XMSS key. This leads to memory corruption and local code execution because of an error in the XMSS key parsing algorithm. NOTE: the XMSS implementation is considered experimental in all released OpenSSH versions, and there is no supported way to enable it when building portable OpenSSH.

nvd логотип

CVE-2019-16905

CVSS3: 7.8
nvd
почти 6 лет назад

OpenSSH 7.7 through 7.9 and 8.x before 8.1, when compiled with an experimental key type, has a pre-authentication integer overflow if a client or server is configured to use a crafted XMSS key. This leads to memory corruption and local code execution because of an error in the XMSS key parsing algorithm. NOTE: the XMSS implementation is considered experimental in all released OpenSSH versions, and there is no supported way to enable it when building portable OpenSSH.

msrc логотип

CVE-2019-16905

CVSS3: 7.8
msrc
почти 5 лет назад

Описание отсутствует

debian логотип

CVE-2019-16905

CVSS3: 7.8
debian
почти 6 лет назад

OpenSSH 7.7 through 7.9 and 8.x before 8.1, when compiled with an expe ...

EPSS

Процентиль: 50%
0.00269
Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2