Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-27538

Опубликовано: 30 мар. 2023
Источник: nvd
CVSS3: 5.5
CVSS3: 7.7
EPSS Низкий

Уязвимость обхода аутентификации в libcurl из-за повторного использования SSH-соединений при изменении SSH-опции

Описание

Уязвимость обхода аутентификации обнаружена в libcurl версий до v8.0.0, при которой происходит повторное использование ранее установленного SSH-соединения, даже если одна из SSH-опций была изменена, что должно предотвращать повторное использование. libcurl поддерживает пул ранее использованных соединений для их повторного использования в последующих передачах данных, если конфигурации совпадают. Однако, две SSH настройки были исключены из проверки конфигурации, что позволяет им легко совпадать, потенциально приводя к повторному использованию неподходящего соединения.

Затронутые версии ПО

  • libcurl до версии v8.0.0

Тип уязвимости

Обход аутентификации

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:haxx:libcurl:*:*:*:*:*:*:*:*
Версия от 7.16.1 (включая) до 8.0.0 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:clustered_data_ontap:9.0:-:*:*:*:*:*:*
cpe:2.3:o:broadcom:brocade_fabric_operating_system_firmware:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
Конфигурация 9

Одно из

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.12 (исключая)
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.6 (исключая)
cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 0%
0.00007
Низкий

5.5 Medium

CVSS3

7.7 High

CVSS3

Дефекты

CWE-305
CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2023-27538

CVSS3: 5.5
ubuntu
около 2 лет назад

An authentication bypass vulnerability exists in libcurl prior to v8.0.0 where it reuses a previously established SSH connection despite the fact that an SSH option was modified, which should have prevented reuse. libcurl maintains a pool of previously used connections to reuse them for subsequent transfers if the configurations match. However, two SSH settings were omitted from the configuration check, allowing them to match easily, potentially leading to the reuse of an inappropriate connection.

redhat логотип

CVE-2023-27538

CVSS3: 5.5
redhat
больше 2 лет назад

An authentication bypass vulnerability exists in libcurl prior to v8.0.0 where it reuses a previously established SSH connection despite the fact that an SSH option was modified, which should have prevented reuse. libcurl maintains a pool of previously used connections to reuse them for subsequent transfers if the configurations match. However, two SSH settings were omitted from the configuration check, allowing them to match easily, potentially leading to the reuse of an inappropriate connection.

msrc логотип

CVE-2023-27538

CVSS3: 5.5
msrc
около 2 лет назад

Описание отсутствует

debian логотип

CVE-2023-27538

CVSS3: 5.5
debian
около 2 лет назад

An authentication bypass vulnerability exists in libcurl prior to v8.0 ...

github логотип

GHSA-cgj3-cvg6-pcvh

CVSS3: 5.5
github
около 2 лет назад

An authentication bypass vulnerability exists in libcurl v8.0.0 where it reuses a previously established SSH connection despite the fact that an SSH option was modified, which should have prevented reuse. libcurl maintains a pool of previously used connections to reuse them for subsequent transfers if the configurations match. However, two SSH settings were omitted from the configuration check, allowing them to match easily, potentially leading to the reuse of an inappropriate connection.

EPSS

Процентиль: 0%
0.00007
Низкий

5.5 Medium

CVSS3

7.7 High

CVSS3

Дефекты

CWE-305
CWE-287