Уязвимость подмены клиентского вывода в OpenSSH через некорректную обработку кодировки символов
Описание
В OpenSSH 7.9 обнаружена уязвимость, связанная с отсутствием кодировки символов в отображении прогресса. Злоумышленник, например в виде вредоносного сервера или атакующего типа "Человек посередине" (Man-in-the-Middle), способен использовать специально созданные имена объектов для манипуляции выводом клиента. Это достигается, среди прочего, посредством использования управляющих кодов ANSI для скрытия дополнительных файлов, которые передаются. Уязвимость затрагивает функцию refresh_progress_meter() в файле progressmeter.c.
Затронутые версии ПО
- OpenSSH 7.9
Тип уязвимости
Подмена вывода
Ссылки
- Broken Link
- Third Party Advisory
- PatchThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Broken Link
- Third Party Advisory
- PatchThird Party Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Одно из
Одно из
Одно из
Одно из
Одно из
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
EPSS
6.8 Medium
CVSS3
4 Medium
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in OpenSSH 7.9. Due to missing character encoding in the progress display, a malicious server (or Man-in-The-Middle attacker) can employ crafted object names to manipulate the client output, e.g., by using ANSI control codes to hide additional files being transferred. This affects refresh_progress_meter() in progressmeter.c.
An issue was discovered in OpenSSH 7.9. Due to missing character encoding in the progress display, a malicious server (or Man-in-The-Middle attacker) can employ crafted object names to manipulate the client output, e.g., by using ANSI control codes to hide additional files being transferred. This affects refresh_progress_meter() in progressmeter.c.
An issue was discovered in OpenSSH 7.9. Due to missing character encod ...
An issue was discovered in OpenSSH 7.9. Due to missing character encoding in the progress display, a malicious server (or Man-in-The-Middle attacker) can employ crafted object names to manipulate the client output, e.g., by using ANSI control codes to hide additional files being transferred. This affects refresh_progress_meter() in progressmeter.c.
Уязвимость функции refresh_progress_meter() (progressmeter.c) средства криптографической защиты OpenSSH, позволяющая нарушителю раскрыть защищаемую информацию или выполнить произвольный код
EPSS
6.8 Medium
CVSS3
4 Medium
CVSS2