Tectia Connector
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
7.2
Макс. EPSS
0.15395
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
1
Затронутые диапазоны версий
≤ 5.1.0
Также сопоставлено как (исходные строки): tectia_connectsecure,openssh,tectia_manager,tectia_server,tectia_client,tectia_connector
Топ уязвимостей
CVE-2006-4315Уязвимость неподключенного пути поиска Windows во множестве продуктов SSH Tectia, включая Client/Server/Connector 5.0.0 и 5.0.1 и Client/Server до 4.4.5, и Manager 2.12 и более ранних версий, при работе в Windows, может позволить локальным пользователям получить привилегии через вредоносный программный файл в каталоге "Program Files" или его подкаталогах.
CVE-2006-5484SSH Tectia Client/Server/Connector 5.1.0 и более ранних версий, Manager 2.2.0 и более ранних версий, а также другие продукты при использовании ключа RSA с экспонентой 3 удаляют заполнение PKCS-1 перед созданием хеша, что позволяет удаленным злоумышленникам подделать подпись PKCS #1 v1.5, подписанную этим ключом RSA, и не позволяет Tectia правильно проверять X.509 и другие сертификаты, использующие PKCS #1, проблема, аналогичная CVE-2006-4339.
CVE-2008-5161Обработка ошибок в протоколе SSH в (1) SSH Tectia Client and Server and Connector 4.0 до 4.4.11, 5.0 до 5.2.4 и 5.3 до 5.3.8; Client and Server and ConnectSecure 6.0 до 6.0.4; Server for Linux on IBM System z 6.0.4; Server for IBM z/OS 5.5.1 и более ранние версии, 6.0.0 и 6.0.1; и Client 4.0-J до 4.3.3-J и 4.0-K до 4.3.10-K; и (2) OpenSSH 4.7p1 и, возможно, другие версии, при использовании алгоритма блочного шифрования в режиме Cipher Block Chaining (CBC), упрощает для удаленных злоумышленников восстановление определенных данных открытого текста из произвольного блока зашифрованного текста в сеансе SSH с помощью неизвестных векторов.