Описание
Множественные уязвимости python3-asyncssh
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета python3-asyncssh или Установить обновление для пакета(ов) python3-asyncssh
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
16.12.2024
CVE-2023-46445
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость асинхронного клиента и серверной реализации протокола SSHv2 поверх Python python-asyncssh связана с отсутствием проверки подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, управлять информационными сообщениями (RFC 8308) с помощью атаки человек в середине.
5.9 Medium
CVSS3
5.4 Medium
CVSS2
CVE-2023-46446
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость асинхронного клиента и серверной реализации протокола SSHv2 поверх Python python-asyncssh связана с отсутствием проверки подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, управлять удаленным сеансом SSH-клиента посредством инъекции или удаления пакетов и эмуляции оболочки.
6.8 Medium
CVSS3
7.1 High
CVSS2