Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-3204

Опубликовано: 29 мар. 2017
Источник: redhat
CVSS3: 4.8

Описание

The Go SSH library (x/crypto/ssh) by default does not verify host keys, facilitating man-in-the-middle attacks. Default behavior changed in commit e4e2799 to require explicitly registering a hostkey verification mechanism.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7gomtreeNot affected
Red Hat Enterprise Linux 7kubernetesNot affected
Red Hat OpenShift Enterprise 3atomic-openshiftNot affected
Red Hat Software Collectionsrh-mongodb32-golang-googlecode-go-cryptoNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=1439748golang-googlecode-go-crypto: Go SSH library does not verify host keys by default

4.8 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-3204

CVSS3: 8.1
ubuntu
почти 9 лет назад

The Go SSH library (x/crypto/ssh) by default does not verify host keys, facilitating man-in-the-middle attacks. Default behavior changed in commit e4e2799 to require explicitly registering a hostkey verification mechanism.

nvd логотип

CVE-2017-3204

CVSS3: 8.1
nvd
почти 9 лет назад

The Go SSH library (x/crypto/ssh) by default does not verify host keys, facilitating man-in-the-middle attacks. Default behavior changed in commit e4e2799 to require explicitly registering a hostkey verification mechanism.

debian логотип

CVE-2017-3204

CVSS3: 8.1
debian
почти 9 лет назад

The Go SSH library (x/crypto/ssh) by default does not verify host keys ...

github логотип

GHSA-xhjq-w7xm-p8qj

CVSS3: 8.1
github
почти 3 года назад

golang.org/x/crypto/ssh Man-in-the-Middle attack

fstec логотип

BDU:2022-06638

CVSS3: 8.1
fstec
почти 9 лет назад

Уязвимость библиотеки SSH (x/crypto/ssh) языка программирования Go, позволяющая нарушителю выполнить атаку типа «человек посередине»

4.8 Medium

CVSS3