BDU:2025-13193

Опубликовано: 30 дек. 2020

Источник: fstec

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Уязвимость пакета программ для организации сеансов связи по протоколу SSH Dropbear связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Matt Johnston

Наименование ПО

Dropbear SSH

Версия ПО

от 2011.54 до 2018.76 (Dropbear SSH)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://matt.ucc.asn.au/dropbear/CHANGES

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://matt.ucc.asn.au/dropbear/CHANGES

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-12953
CVE

EPSS

Процентиль: 48%

0.00252

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

CVE-2019-12953

CVSS3: 5.3

ubuntu

около 5 лет назад

Dropbear 2011.54 through 2018.76 has an inconsistent failure delay that may lead to revealing valid usernames, a different issue than CVE-2018-15599.

CVE-2019-12953

CVSS3: 5.3

nvd

около 5 лет назад

Dropbear 2011.54 through 2018.76 has an inconsistent failure delay that may lead to revealing valid usernames, a different issue than CVE-2018-15599.

CVE-2019-12953

CVSS3: 5.3

debian

около 5 лет назад

Dropbear 2011.54 through 2018.76 has an inconsistent failure delay tha ...

GHSA-6hj9-w8vp-p698

github

больше 3 лет назад

Dropbear 2011.54 through 2018.76 has an inconsistent failure delay that may lead to revealing valid usernames, a different issue than CVE-2018-15599.

EPSS

Процентиль: 48%

0.00252

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2