Ssh
Уязвимости
24
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.93305
Распределение по критичности
Критический
2
Высокий
11
Средний
9
Низкий
2
Затронутые диапазоны версий
< 4.9.1.5≤ 1.2.30≤ 1.2.31≤ 2.0.4
Также сопоставлено как (исходные строки): ssh,openssh,ssh2,erlang/otp,crypto
Топ уязвимостей
CVE-2001-0144Детектор компенсационной атаки CRC-32 CORE SDI SSH1 позволяет удаленным злоумышленникам выполнять произвольные команды на SSH-сервере или клиенте через переполнение целого числа.
CVE-1999-0248Состояние гонки в механизме агента аутентификации sshd 1.2.17 позволяет злоумышленнику украсть учетные данные другого пользователя.
CVE-1999-0013Украденные учетные данные из SSH-клиентов через программу ssh-agent, позволяющие другим локальным пользователям получать доступ к удаленным учетным записям, принадлежащим пользователю ssh-agent.
CVE-2011-0766Генератор случайных чисел в приложении Crypto до версии 2.0.2.2 и SSH до версии 2.0.5, используемый в библиотеке Erlang/OTP ssh до версии R14B03, использует предсказуемые начальные значения, основанные на текущем времени, что облегчает удаленным злоумышленникам угадывание DSA-хоста и ключей SSH-сессии.
CVE-2001-1476SSH версий до 2.0, с шифрованием RC4 и включенной опцией "запретить NULL пароли", облегчает удаленным злоумышленникам угадывание частей паролей пользователей путем воспроизведения сеансов пользователей с определенными изменениями, которые вызывают разные сообщения в зависимости от того, является ли предположение правильным или нет.
CVE-2001-1475SSH версий до 2.0, при использовании RC4 и аутентификации по паролю, позволяет удаленным злоумышленникам воспроизводить сообщения до тех пор, пока не будет сгенерирован новый ключ сервера (VK).
CVE-2001-1473Протокол SSH-1 позволяет удаленным серверам проводить атаки типа "человек посередине" и воспроизводить ответ клиента на запрос целевому серверу, создавая идентификатор сеанса, который соответствует идентификатору сеанса цели, но использует пару открытых ключей, которая слабее, чем открытый ключ цели, что позволяет злоумышленнику вычислить соответствующий закрытый ключ и использовать идентификатор сеанса цели со скомпрометированной парой ключей, чтобы выдавать себя за цель.
CVE-2001-0572Протоколы SSH 1 и 2 (aka SSH-2), как реализовано в OpenSSH и других пакетах, имеют различные недостатки, которые могут позволить удаленному злоумышленнику получить следующую информацию посредством перехвата: (1) длины или диапазоны длин паролей, что упрощает подбор пароля методом перебора, (2) используется ли аутентификация RSA или DSA, (3) количество authorized_keys при аутентификации RSA или (4) длины команд оболочки.
CVE-2001-0471SSH daemon version 1 (aka SSHD-1 or SSH-1) 1.2.30 и более ранние версии не регистрируют повторные попытки входа в систему, что может позволить удаленным злоумышленникам скомпрометировать учетные записи без обнаружения через атаку методом перебора.
CVE-1999-1321Переполнение буфера в ssh 1.2.26 client с включенным Kerberos V может позволить удаленным злоумышленникам вызвать отказ в обслуживании или выполнить произвольные команды через длинное DNS-имя хоста, которое некорректно обрабатывается во время передачи TGT-билета.
CVE-1999-0310SSH 1.2.25 на HP-UX предоставляет доступ к новым учетным записям пользователей.
CVE-2002-1715SSH 1–3 и, возможно, другие версии, позволяют локальным пользователям обходить ограниченные оболочки, такие как rbash или rksh, загружая скрипт в общедоступный каталог, а затем выполняя этот скрипт для получения нормального доступа к оболочке.
CVE-2000-0575SSH 1.2.27 с поддержкой аутентификации Kerberos сохраняет билеты Kerberos в файле, который создается в текущем каталоге пользователя, который входит в систему, что может позволить удаленным злоумышленникам перехватить кэш билетов, если домашний каталог установлен на NFS.
CVE-2023-48795Транспортный протокол SSH с определенными расширениями OpenSSH, обнаруженный в OpenSSH до 9.6 и других продуктах, позволяет удаленным злоумышленникам обходить проверки целостности, так что некоторые пакеты опускаются (из сообщения о согласовании расширений), и клиент и сервер могут в конечном итоге получить соединение, для которого некоторые функции безопасности были понижены или отключены, также известное как атака Terrapin. Это происходит из-за того, что SSH Binary Packet Protocol (BPP), реализованный этими расширениями, неправильно обрабатывает фазу подтверждения связи и неправильно обрабатывает использование порядковых номеров. Например, существует эффективная атака против использования SSH ChaCha20-Poly1305 (и CBC с Encrypt-then-MAC). Обход происходит в chacha20-poly1305@openssh.com и (если используется CBC) алгоритмах MAC -etm@openssh.com. Это также затрагивает Maverick Synergy Java SSH API до 3.1.0-SNAPSHOT, Dropbear до 2022.83, Ssh до 5.1.1 в Erlang/OTP, PuTTY до 0.80, AsyncSSH до 2.14.2, golang.org/x/crypto до 0.17.0, libssh до 0.10.6, libssh2 до 1.11.0, Thorn Tech SFTP Gateway до 3.4.6, Tera Term до 5.1, Paramiko до 3.4.0, jsch до 0.2.15, SFTPGo до 2.5.6, Netgate pfSense Plus до 23.09.1, Netgate pfSense CE до 2.7.2, HPN-SSH до 18.2.0, ProFTPD до 1.3.8b (и до 1.3.9rc2), ORYX CycloneSSH до 2.3.4, NetSarang XShell 7 до Build 0144, CrushFTP до 10.6.0, ConnectBot SSH library до 2.2.22, Apache MINA sshd до 2.11.0, sshj до 0.37.0, TinySSH до 20230101, trilead-ssh2 6401, LANCOM LCOS и LANconfig, FileZilla до 3.66.4, Nova до 11.8, PKIX-SSH до 14.4, SecureCRT до 9.4.3, Transmit5 до 5.10.4, Win32-OpenSSH до 9.5.0.0p1-Beta, WinSCP до 6.2.2, Bitvise SSH Server до 9.32, Bitvise SSH Client до 9.33, KiTTY до 0.76.1.13, net-ssh gem 7.2.0 для Ruby, mscdex ssh2 module до 1.15.0 для Node.js, thrussh library до 0.35.1 для Rust и Russh crate до 0.40.2 для Rust.
CVE-2000-0217Конфигурация SSH по умолчанию разрешает перенаправление X, что может позволить удаленному злоумышленнику контролировать X-сессии клиента через вредоносную программу xauth.
CVE-2001-1474SSH версий до 2.0 отключает проверку ключа хоста при подключении к localhost, что позволяет удаленным злоумышленникам незаметно перенаправлять подключения к localhost путем отравления DNS-кэша клиента.
CVE-2001-1470Шифр IDEA, как реализовано в SSH1, не защищает последний блок сообщения от изменения, что позволяет удаленным злоумышленникам изменять блок без обнаружения, изменяя его циклический избыточный код (CRC) в соответствии с изменениями в сообщении.
CVE-2001-1469Потоковый шифр RC4, используемый SSH1, позволяет удаленным злоумышленникам изменять сообщения без обнаружения путем применения XOR к циклическому избыточному коду (CRC) исходного сообщения с CRC маски, состоящей из всех битов исходного сообщения, которые были изменены.
CVE-2000-0992Уязвимость обхода каталогов в scp в sshd 1.2.xx позволяет удаленному вредоносному scp-серверу перезаписывать произвольные файлы через атаку .. (dot dot).
CVE-2000-0143Сервер протокола SSH sshd позволяет локальным пользователям без доступа к оболочке перенаправлять TCP-соединение через службу, которая использует стандартную системную базу данных паролей для аутентификации, например POP или FTP.
CVE-1999-0398В некоторых случаях SSH 1.2.27 и 2.0.11 в системах Linux SSH позволяет пользователям с истекшими учетными записями входить в систему.
CVE-2001-0361Реализации SSH версии 1.5, включая (1) OpenSSH до версии 2.3.0, (2) AppGate и (3) ssh-1 до версии 1.2.31, в определенных конфигурациях позволяют удаленному злоумышленнику расшифровывать и/или изменять трафик через "атаку Bleichenbacher" на PKCS#1 версии 1.5.
CVE-2001-0259ssh-keygen в ssh 1.2.27 - 1.2.30 с Secure-RPC может позволить локальным злоумышленникам восстановить волшебную фразу SUN-DES-1, сгенерированную другим пользователем, которую злоумышленник может использовать для расшифровки файла личного ключа этого пользователя.
CVE-1999-0787Агент аутентификации SSH следует по символическим ссылкам через UNIX domain socket.