Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03492

Опубликовано: 24 июл. 2020
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость функции toremote (scp.c) средства криптографической защиты OpenSSH существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Вендор

OpenBSD Project

Наименование ПО

OpenSSH

Версия ПО

до 8.3p1 включительно (OpenSSH)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Обновление средства криптографической защиты OpenSSH до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.66112
Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20241017-03

CVSS3: 8.8
redos
8 месяцев назад

Уязвимость openssh

ubuntu логотип

CVE-2020-15778

CVSS3: 7.8
ubuntu
почти 5 лет назад

** DISPUTED ** scp in OpenSSH through 8.3p1 allows command injection in the scp.c toremote function, as demonstrated by backtick characters in the destination argument. NOTE: the vendor reportedly has stated that they intentionally omit validation of "anomalous argument transfers" because that could "stand a great chance of breaking existing workflows."

redhat логотип

CVE-2020-15778

CVSS3: 7.8
redhat
почти 5 лет назад

scp in OpenSSH through 8.3p1 allows command injection in the scp.c toremote function, as demonstrated by backtick characters in the destination argument. NOTE: the vendor reportedly has stated that they intentionally omit validation of "anomalous argument transfers" because that could "stand a great chance of breaking existing workflows."

nvd логотип

CVE-2020-15778

CVSS3: 7.8
nvd
почти 5 лет назад

scp in OpenSSH through 8.3p1 allows command injection in the scp.c toremote function, as demonstrated by backtick characters in the destination argument. NOTE: the vendor reportedly has stated that they intentionally omit validation of "anomalous argument transfers" because that could "stand a great chance of breaking existing workflows."

msrc логотип

CVE-2020-15778

CVSS3: 7.8
msrc
почти 5 лет назад

Описание отсутствует

EPSS

Процентиль: 98%
0.66112
Средний

8.8 High

CVSS3

9.3 Critical

CVSS2