Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-48795

Опубликовано: 18 дек. 2023
Источник: nvd
CVSS3: 5.9
EPSS Высокий

Уязвимость обхода проверок целостности в SSH-транспортном протоколе с определёнными расширениями OpenSSH (Terrapin атака)

Описание

В SSH-транспортном протоколе с определёнными расширениями OpenSSH, найденными в OpenSSH до версии 9.6 и других продуктах, удалённые злоумышленники могут обойти проверки целостности, что приводит к пропуску некоторых пакетов (из сообщения о согласовании расширений). В результате клиент и сервер могут завершить установку соединения, в котором некоторые функции безопасности были понижены или отключены. Это известно как Terrapin атака. Проблема возникает из-за неправильной обработки фазы handshake и использования номеров последовательностей в SSH Binary Packet Protocol (BPP), реализованном этими расширениями. Например, существует эффективная атака на использование ChaCha20-Poly1305 (и CBC с Encrypt-then-MAC) в SSH. Обход происходит при использовании алгоритмов chacha20-poly1305@openssh.com и (если используется CBC) алгоритмов MAC -etm@openssh.com.

Затронутые версии ПО

  • OpenSSH < 9.6
  • Maverick Synergy Java SSH API < 3.1.0-SNAPSHOT
  • Dropbear <= 2022.83
  • Erlang/OTP Ssh < 5.1.1
  • PuTTY < 0.80
  • AsyncSSH < 2.14.2
  • golang.org/x/crypto < 0.17.0
  • libssh < 0.x

Тип уязвимости

  • Атака Terrapin
  • Обход проверок целостности
  • Понижение безопасности

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:*
Версия до 9.6 (исключая)
Конфигурация 2
cpe:2.3:a:putty:putty:*:*:*:*:*:*:*:*
Версия до 0.80 (исключая)
Конфигурация 3
cpe:2.3:a:filezilla-project:filezilla_client:*:*:*:*:*:*:*:*
Версия до 3.66.4 (исключая)
Конфигурация 4

Одновременно

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:a:panic:transmit_5:*:*:*:*:*:*:*:*
Версия до 5.10.4 (исключая)
Конфигурация 5

Одновременно

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:a:panic:nova:*:*:*:*:*:*:*:*
Версия до 11.8 (исключая)
Конфигурация 6
cpe:2.3:a:roumenpetrov:pkixssh:*:*:*:*:*:*:*:*
Версия до 14.4 (исключая)
Конфигурация 7
cpe:2.3:a:winscp:winscp:*:*:*:*:*:*:*:*
Версия до 6.2.2 (исключая)
Конфигурация 8
cpe:2.3:a:bitvise:ssh_client:*:*:*:*:*:*:*:*
Версия до 9.33 (исключая)
Конфигурация 9
cpe:2.3:a:bitvise:ssh_server:*:*:*:*:*:*:*:*
Версия до 9.32 (исключая)
Конфигурация 10
cpe:2.3:o:lancom-systems:lcos:*:*:*:*:*:*:*:*
Версия до 3.66.4 (включая)
Конфигурация 11
cpe:2.3:o:lancom-systems:lcos_fx:-:*:*:*:*:*:*:*
Конфигурация 12
cpe:2.3:o:lancom-systems:lcos_lx:-:*:*:*:*:*:*:*
Конфигурация 13

Одно из

cpe:2.3:o:lancom-systems:lcos_sx:4.20:*:*:*:*:*:*:*
cpe:2.3:o:lancom-systems:lcos_sx:5.20:*:*:*:*:*:*:*
Конфигурация 14
cpe:2.3:o:lancom-systems:lanconfig:-:*:*:*:*:*:*:*
Конфигурация 15
cpe:2.3:a:vandyke:securecrt:*:*:*:*:*:*:*:*
Версия до 9.4.3 (исключая)
Конфигурация 16
cpe:2.3:a:libssh:libssh:*:*:*:*:*:*:*:*
Версия до 0.10.6 (исключая)
Конфигурация 17
cpe:2.3:a:net-ssh:net-ssh:7.2.0:*:*:*:*:ruby:*:*
Конфигурация 18
cpe:2.3:a:ssh2_project:ssh2:*:*:*:*:*:node.js:*:*
Версия до 1.11.0 (включая)
Конфигурация 19
cpe:2.3:a:proftpd:proftpd:*:*:*:*:*:*:*:*
Версия до 1.3.8b (включая)
Конфигурация 20
cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:*
Версия до 12.4 (включая)
Конфигурация 21
cpe:2.3:a:crates:thrussh:*:*:*:*:*:*:*:*
Версия до 0.35.1 (исключая)
Конфигурация 22
cpe:2.3:a:tera_term_project:tera_term:*:*:*:*:*:*:*:*
Версия до 5.1 (включая)
Конфигурация 23
cpe:2.3:a:oryx-embedded:cyclone_ssh:*:*:*:*:*:*:*:*
Версия до 2.3.4 (исключая)
Конфигурация 24
cpe:2.3:a:crushftp:crushftp:*:*:*:*:*:*:*:*
Версия до 10.6.0 (включая)
Конфигурация 25
cpe:2.3:a:netsarang:xshell_7:*:*:*:*:*:*:*:*
Версия до build__0144 (исключая)
Конфигурация 26
cpe:2.3:a:paramiko:paramiko:*:*:*:*:*:*:*:*
Версия до 3.4.0 (исключая)
Конфигурация 27
cpe:2.3:a:redhat:openshift_container_platform:4.0:*:*:*:*:*:*:*
Конфигурация 28

Одно из

cpe:2.3:a:redhat:openstack_platform:16.1:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openstack_platform:16.2:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openstack_platform:17.1:*:*:*:*:*:*:*
Конфигурация 29
cpe:2.3:a:redhat:ceph_storage:6.0:*:*:*:*:*:*:*
Конфигурация 30

Одно из

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
Конфигурация 31
cpe:2.3:a:redhat:openshift_serverless:-:*:*:*:*:*:*:*
Конфигурация 32
cpe:2.3:a:redhat:openshift_gitops:-:*:*:*:*:*:*:*
Конфигурация 33
cpe:2.3:a:redhat:openshift_pipelines:-:*:*:*:*:*:*:*
Конфигурация 34
cpe:2.3:a:redhat:openshift_developer_tools_and_services:-:*:*:*:*:*:*:*
Конфигурация 35
cpe:2.3:a:redhat:openshift_data_foundation:4.0:*:*:*:*:*:*:*
Конфигурация 36
cpe:2.3:a:redhat:openshift_api_for_data_protection:-:*:*:*:*:*:*:*
Конфигурация 37
cpe:2.3:a:redhat:openshift_virtualization:4:*:*:*:*:*:*:*
Конфигурация 38
cpe:2.3:a:redhat:storage:3.0:*:*:*:*:*:*:*
Конфигурация 39
cpe:2.3:a:redhat:discovery:-:*:*:*:*:*:*:*
Конфигурация 40
cpe:2.3:a:redhat:openshift_dev_spaces:-:*:*:*:*:*:*:*
Конфигурация 41
cpe:2.3:a:redhat:cert-manager_operator_for_red_hat_openshift:-:*:*:*:*:*:*:*
Конфигурация 42
cpe:2.3:a:redhat:keycloak:-:*:*:*:*:*:*:*
Конфигурация 43
cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.0:*:*:*:*:*:*:*
Конфигурация 44
cpe:2.3:a:redhat:single_sign-on:7.0:*:*:*:*:*:*:*
Конфигурация 45

Одно из

cpe:2.3:a:redhat:advanced_cluster_security:3.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:advanced_cluster_security:4.0:*:*:*:*:*:*:*
Конфигурация 46
cpe:2.3:a:golang:crypto:*:*:*:*:*:*:*:*
Версия до 0.17.0 (исключая)
Конфигурация 47
cpe:2.3:a:russh_project:russh:*:*:*:*:*:rust:*:*
Версия до 0.40.2 (исключая)
Конфигурация 48
cpe:2.3:a:sftpgo_project:sftpgo:*:*:*:*:*:*:*:*
Версия до 2.5.6 (исключая)
Конфигурация 49

Одно из

cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:*
Версия до 22.3.4.27 (исключая)
cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:*
Версия от 23.0 (включая) до 23.3.4.20 (исключая)
cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:*
Версия от 24.0 (включая) до 24.3.4.15 (исключая)
cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:*
Версия от 25.0 (включая) до 25.3.2.8 (исключая)
cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:*
Версия от 26.0 (включая) до 26.2.1 (исключая)
Конфигурация 50
cpe:2.3:a:matez:jsch:*:*:*:*:*:*:*:*
Версия до 0.2.15 (исключая)
Конфигурация 51
cpe:2.3:a:libssh2:libssh2:*:*:*:*:*:*:*:*
Версия до 1.11.1 (исключая)
Конфигурация 52
cpe:2.3:a:asyncssh_project:asyncssh:*:*:*:*:*:*:*:*
Версия до 2.14.2 (исключая)
Конфигурация 53
cpe:2.3:a:dropbear_ssh_project:dropbear_ssh:*:*:*:*:*:*:*:*
Версия до 2022.83 (исключая)
Конфигурация 54
cpe:2.3:a:jadaptive:maverick_synergy_java_ssh_api:*:*:*:*:*:*:*:*
Версия до 3.1.0-snapshot (исключая)
Конфигурация 55

Одно из

cpe:2.3:a:ssh:ssh:*:*:*:*:*:*:*:*
Версия до 4.9.1.5 (исключая)
cpe:2.3:a:ssh:ssh:*:*:*:*:*:*:*:*
Версия от 4.10 (включая) до 4.11.1.7 (исключая)
cpe:2.3:a:ssh:ssh:*:*:*:*:*:*:*:*
Версия от 4.12 (включая) до 4.13.2.4 (исключая)
cpe:2.3:a:ssh:ssh:*:*:*:*:*:*:*:*
Версия от 4.14 (включая) до 4.15.3.1 (исключая)
cpe:2.3:a:ssh:ssh:*:*:*:*:*:*:*:*
Версия от 5.0 (включая) до 5.1.1 (исключая)
Конфигурация 56
cpe:2.3:o:thorntech:sftp_gateway_firmware:*:*:*:*:*:*:*:*
Версия до 3.4.6 (исключая)
Конфигурация 57
cpe:2.3:a:netgate:pfsense_plus:*:*:*:*:*:*:*:*
Версия до 23.09.1 (включая)
Конфигурация 58
cpe:2.3:a:netgate:pfsense_ce:*:*:*:*:*:*:*:*
Версия до 2.7.2 (включая)
Конфигурация 59
cpe:2.3:a:crushftp:crushftp:*:*:*:*:*:*:*:*
Версия до 10.6.0 (исключая)
Конфигурация 60
cpe:2.3:a:connectbot:sshlib:*:*:*:*:*:*:*:*
Версия до 2.2.22 (исключая)
Конфигурация 61
cpe:2.3:a:apache:sshd:*:*:*:*:*:*:*:*
Версия до 2.11.0 (включая)
Конфигурация 62
cpe:2.3:a:apache:sshj:*:*:*:*:*:*:*:*
Версия до 0.37.0 (включая)
Конфигурация 63
cpe:2.3:a:tinyssh:tinyssh:*:*:*:*:*:*:*:*
Версия до 20230101 (включая)
Конфигурация 64
cpe:2.3:a:trilead:ssh2:6401:*:*:*:*:*:*:*
Конфигурация 65
cpe:2.3:a:9bis:kitty:*:*:*:*:*:*:*:*
Версия до 0.76.1.13 (включая)
Конфигурация 66

Одновременно

cpe:2.3:a:gentoo:security:-:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:-:*:*:*:*:*:*:*
Конфигурация 67

Одно из

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
Конфигурация 68
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
Конфигурация 69
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.4 (исключая)

EPSS

Процентиль: 99%
0.77106
Высокий

5.9 Medium

CVSS3

Дефекты

CWE-354

Связанные уязвимости

ubuntu логотип

CVE-2023-48795

CVSS3: 5.9
ubuntu
больше 1 года назад

The SSH transport protocol with certain OpenSSH extensions, found in OpenSSH before 9.6 and other products, allows remote attackers to bypass integrity checks such that some packets are omitted (from the extension negotiation message), and a client and server may consequently end up with a connection for which some security features have been downgraded or disabled, aka a Terrapin attack. This occurs because the SSH Binary Packet Protocol (BPP), implemented by these extensions, mishandles the handshake phase and mishandles use of sequence numbers. For example, there is an effective attack against SSH's use of ChaCha20-Poly1305 (and CBC with Encrypt-then-MAC). The bypass occurs in chacha20-poly1305@openssh.com and (if CBC is used) the -etm@openssh.com MAC algorithms. This also affects Maverick Synergy Java SSH API before 3.1.0-SNAPSHOT, Dropbear through 2022.83, Ssh before 5.1.1 in Erlang/OTP, PuTTY before 0.80, AsyncSSH before 2.14.2, golang.org/x/crypto before 0.17.0, libssh before...

msrc логотип

CVE-2023-48795

CVSS3: 5.9
msrc
10 месяцев назад

Описание отсутствует

debian логотип

CVE-2023-48795

CVSS3: 5.9
debian
больше 1 года назад

The SSH transport protocol with certain OpenSSH extensions, found in O ...

suse-cvrf логотип

openSUSE-SU-2024:0135-1

suse-cvrf
около 1 года назад

Security update for gitui

suse-cvrf логотип

openSUSE-SU-2024:0036-1

suse-cvrf
больше 1 года назад

Security update for tinyssh

EPSS

Процентиль: 99%
0.77106
Высокий

5.9 Medium

CVSS3

Дефекты

CWE-354
Уязвимость CVE-2023-48795