Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Ssh›Приложениеnvd

Ssh2

Уязвимости

9

Эксплуатируемые

0

Макс. CVSS

10

Макс. EPSS

0.07871

Распределение по критичности

Критический

1

Высокий

3

Средний

5

Низкий

0

Также сопоставлено как (исходные строки): ssh,openssh,ssh2

Топ уязвимостей

CVE-2002-1645Переполнение буфера в функции перехвата URL-адресов для SSH Secure Shell for Workstations client 3.1 - 3.2.0 позволяет удаленным злоумышленникам выполнить произвольный код через длинный URL-адрес.

CVE-1999-1029SSH server (sshd2) до версии 2.0.12 неправильно записывает попытки входа в систему, если соединение закрывается до максимального количества попыток, что позволяет удаленному злоумышленнику угадать пароль, не отображаясь в журналах аудита.

CVE-2002-1715SSH 1–3 и, возможно, другие версии, позволяют локальным пользователям обходить ограниченные оболочки, такие как rbash или rksh, загружая скрипт в общедоступный каталог, а затем выполняя этот скрипт для получения нормального доступа к оболочке.

CVE-2002-1644SSH Secure Shell for Servers и SSH Secure Shell for Workstations 2.0.13 - 3.2.1, при работе без PTY, не вызывает setsid для удаления дочернего процесса из группы процессов родительского процесса, что позволяет злоумышленникам получить определенные привилегии.

CVE-2000-0217Конфигурация SSH по умолчанию разрешает перенаправление X, что может позволить удаленному злоумышленнику контролировать X-сессии клиента через вредоносную программу xauth.

CVE-2001-0364SSH Communications Security sshd 2.4 для Windows позволяет удаленным злоумышленникам вызывать отказ в обслуживании через большое количество одновременных подключений.

CVE-1999-1231ssh 2.0.12 и, возможно, другие версии позволяют действительным именам пользователей пытаться ввести правильный пароль несколько раз, но запрашивает пароль у недействительного имени пользователя только один раз, что позволяет удаленным злоумышленникам определить имена учетных записей пользователей на сервере.

CVE-1999-1159SSH 2.0.11 и более ранние версии позволяют локальным пользователям запрашивать удаленную переадресацию с привилегированных портов, не будучи root.

CVE-1999-0398В некоторых случаях SSH 1.2.27 и 2.0.11 в системах Linux SSH позволяет пользователям с истекшими учетными записями входить в систему.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →