Описание
A vulnerability was found in wolfSSH's server-side state machine before versions 1.4.17. A malicious client could create channels without first performing user authentication, resulting in unauthorized access.
Ссылки
- Issue Tracking
- Issue Tracking
- Vendor Advisory
- Issue Tracking
- Issue Tracking
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.17 (исключая)
cpe:2.3:a:wolfssh:wolfssh:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00349
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 9.1
debian
почти 2 года назад
A vulnerability was found in wolfSSH's server-side state machine befor ...
CVSS3: 9.1
github
почти 2 года назад
A vulnerability was found in wolfSSH's server-side state machine before versions 1.4.17. A malicious client could create channels without first performing user authentication, resulting in unauthorized access.
CVSS3: 9.1
fstec
почти 2 года назад
Уязвимость SSH-библиотеки wolfSSH, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 57%
0.00349
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-287