Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Ssh›Приложениеnvd

Tectia Client

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.15395

Распределение по критичности

Критический

0

Высокий

5

Средний

1

Низкий

1

Затронутые диапазоны версий

5.0.0–5.2.4< 6.4.19≤ 5.1.0

Также сопоставлено как (исходные строки): tectia_server,tectia_connectsecure,tectia_manager,tectia_connector,openssh,tectia_client

Топ уязвимостей

CVE-2021-27891SSH Tectia Client и Server до 6.4.19 в Windows имеют слабую генерацию ключей. ConnectSecure в Windows подвержен этому.

CVE-2021-27892SSH Tectia Client и Server до 6.4.19 в Windows позволяют локально повысить привилегии. ConnectSecure в Windows подвержен этому.

CVE-2007-5616ssh-signer в SSH Tectia Client и Server 5.x до версии 5.2.4 и 5.3.x до версии 5.3.6 в Unix и Linux позволяет локальным пользователям получать привилегии через неуказанные векторы.

CVE-2006-4315Уязвимость неподключенного пути поиска Windows во множестве продуктов SSH Tectia, включая Client/Server/Connector 5.0.0 и 5.0.1 и Client/Server до 4.4.5, и Manager 2.12 и более ранних версий, при работе в Windows, может позволить локальным пользователям получить привилегии через вредоносный программный файл в каталоге "Program Files" или его подкаталогах.

CVE-2021-27893SSH Tectia Client и Server до 6.4.19 в Windows позволяют локально повысить привилегии в нестандартных условиях. ConnectSecure в Windows подвержен этому.

CVE-2006-5484SSH Tectia Client/Server/Connector 5.1.0 и более ранних версий, Manager 2.2.0 и более ранних версий, а также другие продукты при использовании ключа RSA с экспонентой 3 удаляют заполнение PKCS-1 перед созданием хеша, что позволяет удаленным злоумышленникам подделать подпись PKCS #1 v1.5, подписанную этим ключом RSA, и не позволяет Tectia правильно проверять X.509 и другие сертификаты, использующие PKCS #1, проблема, аналогичная CVE-2006-4339.

CVE-2008-5161Обработка ошибок в протоколе SSH в (1) SSH Tectia Client and Server and Connector 4.0 до 4.4.11, 5.0 до 5.2.4 и 5.3 до 5.3.8; Client and Server and ConnectSecure 6.0 до 6.0.4; Server for Linux on IBM System z 6.0.4; Server for IBM z/OS 5.5.1 и более ранние версии, 6.0.0 и 6.0.1; и Client 4.0-J до 4.3.3-J и 4.0-K до 4.3.10-K; и (2) OpenSSH 4.7p1 и, возможно, другие версии, при использовании алгоритма блочного шифрования в режиме Cipher Block Chaining (CBC), упрощает для удаленных злоумышленников восстановление определенных данных открытого текста из произвольного блока зашифрованного текста в сеансе SSH с помощью неизвестных векторов.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →