Уязвимость подмены вывода на клиенте в OpenSSH через некорректную обработку произвольного "stderr" вывода от сервера
Описание
В OpenSSH 7.9 из-за принятия и отображения произвольного stderr вывода от сервера злоумышленник, управляя сервером или используя атаку "человек посередине", способен манипулировать выводом клиента. Например, злоумышленник использует ANSI-коды управления для скрытия дополнительных передаваемых файлов.
Затронутые версии ПО
- OpenSSH 7.9
Тип уязвимости
Подмена данных
Ссылки
- PatchThird Party Advisory
- Release Notes
- Release Notes
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- PatchThird Party Advisory
- Release Notes
- Release Notes
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Одно из
Одно из
Одновременно
Одновременно
EPSS
6.8 Medium
CVSS3
4 Medium
CVSS2
Дефекты
Связанные уязвимости
In OpenSSH 7.9, due to accepting and displaying arbitrary stderr output from the server, a malicious server (or Man-in-The-Middle attacker) can manipulate the client output, for example to use ANSI control codes to hide additional files being transferred.
In OpenSSH 7.9, due to accepting and displaying arbitrary stderr output from the server, a malicious server (or Man-in-The-Middle attacker) can manipulate the client output, for example to use ANSI control codes to hide additional files being transferred.
In OpenSSH 7.9, due to accepting and displaying arbitrary stderr outpu ...
In OpenSSH 7.9, due to accepting and displaying arbitrary stderr output from the server, a malicious server (or Man-in-The-Middle attacker) can manipulate the client output, for example to use ANSI control codes to hide additional files being transferred.
Уязвимость реализаций утилиты для удаленного копирования файлов scp, связанная с недостатками контроля доступа, позволяющая нарушителю скрывать имя передаваемого файла
EPSS
6.8 Medium
CVSS3
4 Medium
CVSS2