Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-46445

Опубликовано: 13 нояб. 2023
Источник: redhat
CVSS3: 5.9
EPSS Низкий

Описание

An issue in AsyncSSH before 2.14.1 allows attackers to control the extension info message (RFC 8308) via a man-in-the-middle attack, aka a "Rogue Extension Negotiation."

A flaw was found in python-asyncssh before 2.14.1 versions, where the rogue extension negotiation process is unauthenticated and allows injecting an info message. This flaw allows an attacker to replace the original message, downgrading the algorithm used for client authentication, which affects the integrity of the message.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Ceph Storage 6python-asyncsshAffected
Red Hat Ceph Storage 7python-asyncsshAffected
Red Hat Openshift Data Foundation 4odf4/cephcsi-rhel9Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-345->CWE-349->CWE-354
https://bugzilla.redhat.com/show_bug.cgi?id=2250326python-asyncssh: Rogue Extension Negotiation

EPSS

Процентиль: 63%
0.00459
Низкий

5.9 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-46445

CVSS3: 5.9
ubuntu
больше 1 года назад

An issue in AsyncSSH before 2.14.1 allows attackers to control the extension info message (RFC 8308) via a man-in-the-middle attack, aka a "Rogue Extension Negotiation."

nvd логотип

CVE-2023-46445

CVSS3: 5.9
nvd
больше 1 года назад

An issue in AsyncSSH before 2.14.1 allows attackers to control the extension info message (RFC 8308) via a man-in-the-middle attack, aka a "Rogue Extension Negotiation."

debian логотип

CVE-2023-46445

CVSS3: 5.9
debian
больше 1 года назад

An issue in AsyncSSH before 2.14.1 allows attackers to control the ext ...

github логотип

GHSA-cfc2-wr2v-gxm5

CVSS3: 5.3
github
больше 1 года назад

AsyncSSH Rogue Extension Negotiation

fstec логотип

BDU:2024-11318

CVSS3: 5.9
fstec
больше 1 года назад

Уязвимость пакета клиентской и серверной реализации протокола SSHv2 asyncssh интерпретатора языка программирования Python, позволяющая нарушителю проводить атаки типа "человек по середине"

EPSS

Процентиль: 63%
0.00459
Низкий

5.9 Medium

CVSS3