Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-13197

Опубликовано: 18 мая 2017
Источник: fstec
CVSS3: 4.7
CVSS2: 3.8
EPSS Низкий

Описание

Уязвимость модуля /.ssh/authorized_keys пакета программ для организации сеансов связи по протоколу SSH Dropbear связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Matt Johnston

Наименование ПО

Dropbear SSH

Версия ПО

до 2017.75 (Dropbear SSH)

Тип ПО

Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://lists.ucc.gu.uwa.edu.au/pipermail/dropbear/2017q2/001985.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.00083
Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2017-9079

CVSS3: 4.7
ubuntu
больше 8 лет назад

Dropbear before 2017.75 might allow local users to read certain files as root, if the file has the authorized_keys file format with a command= option. This occurs because ~/.ssh/authorized_keys is read with root privileges and symlinks are followed.

nvd логотип

CVE-2017-9079

CVSS3: 4.7
nvd
больше 8 лет назад

Dropbear before 2017.75 might allow local users to read certain files as root, if the file has the authorized_keys file format with a command= option. This occurs because ~/.ssh/authorized_keys is read with root privileges and symlinks are followed.

debian логотип

CVE-2017-9079

CVSS3: 4.7
debian
больше 8 лет назад

Dropbear before 2017.75 might allow local users to read certain files ...

github логотип

GHSA-j5rr-cpp9-c4r6

CVSS3: 4.7
github
больше 3 лет назад

Dropbear before 2017.75 might allow local users to read certain files as root, if the file has the authorized_keys file format with a command= option. This occurs because ~/.ssh/authorized_keys is read with root privileges and symlinks are followed.

EPSS

Процентиль: 24%
0.00083
Низкий

4.7 Medium

CVSS3

3.8 Low

CVSS2