CVE-2018-15599

Опубликовано: 21 авг. 2018

Источник: ubuntu

Приоритет: low

EPSS Низкий

CVSS2: 5

CVSS3: 5.3

Описание

The recv_msg_userauth_request function in svr-auth.c in Dropbear through 2018.76 is prone to a user enumeration vulnerability because username validity affects how fields in SSH_MSG_USERAUTH messages are handled, a similar issue to CVE-2018-15473 in an unrelated codebase.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needed
cosmic	ignored	end of life
devel	not-affected	2018.76-4
disco	not-affected	2018.76-4
eoan	not-affected	2018.76-4
esm-apps/bionic	needed
esm-apps/focal	not-affected	2018.76-4
esm-apps/jammy	not-affected	2018.76-4
esm-apps/noble	not-affected	2018.76-4
esm-apps/xenial	needed

Показывать по

Ссылки на источники

EPSS

Процентиль: 66%

0.00524

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-15599

CVSS3: 5.3

nvd

больше 7 лет назад

CVE-2018-15599

CVSS3: 5.3

debian

больше 7 лет назад

The recv_msg_userauth_request function in svr-auth.c in Dropbear throu ...

GHSA-g4h3-rm2q-r287

CVSS3: 5.3

github

больше 3 лет назад

BDU:2025-13195

CVSS3: 5.3

fstec

больше 7 лет назад

Уязвимость функции recv_msg_userauth_request() файла svr-auth.c пакета программ для организации сеансов связи по протоколу SSH Dropbear, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 66%

0.00524

Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

CVE-2018-15599

Описание

Пакет dropbear

Ссылки на источники

Связанные уязвимости