Уязвимость обхода ограничений доступа в клиенте scp OpenSSH через некорректную обработку имени файла
Описание
В OpenSSH версии 7.9 существует уязвимость в файле scp.c
клиента scp, которая позволяет удалённым SSH-серверам обходить предполагаемые ограничения доступа. Это возможно благодаря использованию имени файла "." или пустого имени файла. В результате злоумышленник способен изменить разрешения целевого каталога на стороне клиента.
Затронутые версии ПО
- OpenSSH 7.9
Тип уязвимости
- Обход ограничений
- Изменение разрешений
Ссылки
- Broken Link
- Third Party Advisory
- PatchThird Party Advisory
- Patch
- Patch
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- PatchThird Party Advisory
- Broken Link
- Third Party Advisory
- PatchThird Party Advisory
- Patch
- Patch
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
Одно из
Одно из
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
EPSS
5.3 Medium
CVSS3
2.6 Low
CVSS2
Дефекты
Связанные уязвимости
In OpenSSH 7.9, scp.c in the scp client allows remote SSH servers to bypass intended access restrictions via the filename of . or an empty filename. The impact is modifying the permissions of the target directory on the client side.
In OpenSSH 7.9, scp.c in the scp client allows remote SSH servers to bypass intended access restrictions via the filename of . or an empty filename. The impact is modifying the permissions of the target directory on the client side.
In OpenSSH 7.9, scp.c in the scp client allows remote SSH servers to b ...
In OpenSSH 7.9, scp.c in the scp client allows remote SSH servers to bypass intended access restrictions via the filename of . or an empty filename. The impact is modifying the permissions of the target directory on the client side.
Уязвимость средства криптографической защиты OpenSSH, вызваная ошибками при проверке имени каталога scp.c в клиенте scp, позволяющая нарушителю изменить права доступа к целевому каталогу
EPSS
5.3 Medium
CVSS3
2.6 Low
CVSS2