Tectia Server
Уязвимости
12
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.35874
Распределение по критичности
Критический
1
Высокий
6
Средний
3
Низкий
2
Затронутые диапазоны версий
5.0–5.2.4< 6.4.19≤ 5.1.0≤ 5.3.0
Также сопоставлено как (исходные строки): tectia_client,tectia_server,tectia_connectsecure,tectia_manager,tectia_connector,openssh
Топ уязвимостей
CVE-2012-5975Функция SSH USERAUTH CHANGE REQUEST в SSH Tectia Server 6.0.4 через 6.0.20, 6.1.0 через 6.1.12, 6.2.0 через 6.2.5 и 6.3.0 через 6.3.2 на UNIX и Linux, когда включена аутентификация по паролю в старом стиле, позволяет удаленным злоумышленникам обходить аутентификацию через специально созданный сеанс, включающий ввод пустых паролей, как продемонстрировано сеансом входа в систему root из модифицированного клиента OpenSSH с добавленным вызовом input_userauth_passwd_changereq в sshconnect2.c.
CVE-2021-27891SSH Tectia Client и Server до 6.4.19 в Windows имеют слабую генерацию ключей. ConnectSecure в Windows подвержен этому.
CVE-2021-27892SSH Tectia Client и Server до 6.4.19 в Windows позволяют локально повысить привилегии. ConnectSecure в Windows подвержен этому.
CVE-2005-4310SSH Tectia Server 5.0.0 (A, F и T), когда разрешена только аутентификация на основе хоста, позволяет пользователям входить в систему с неправильными учетными данными.
CVE-2007-5616ssh-signer в SSH Tectia Client и Server 5.x до версии 5.2.4 и 5.3.x до версии 5.3.6 в Unix и Linux позволяет локальным пользователям получать привилегии через неуказанные векторы.
CVE-2006-4315Уязвимость неподключенного пути поиска Windows во множестве продуктов SSH Tectia, включая Client/Server/Connector 5.0.0 и 5.0.1 и Client/Server до 4.4.5, и Manager 2.12 и более ранних версий, при работе в Windows, может позволить локальным пользователям получить привилегии через вредоносный программный файл в каталоге "Program Files" или его подкаталогах.
CVE-2021-27893SSH Tectia Client и Server до 6.4.19 в Windows позволяют локально повысить привилегии в нестандартных условиях. ConnectSecure в Windows подвержен этому.
CVE-2006-5484SSH Tectia Client/Server/Connector 5.1.0 и более ранних версий, Manager 2.2.0 и более ранних версий, а также другие продукты при использовании ключа RSA с экспонентой 3 удаляют заполнение PKCS-1 перед созданием хеша, что позволяет удаленным злоумышленникам подделать подпись PKCS #1 v1.5, подписанную этим ключом RSA, и не позволяет Tectia правильно проверять X.509 и другие сертификаты, использующие PKCS #1, проблема, аналогичная CVE-2006-4339.
CVE-2005-2146SSH Tectia Server 4.3.1 и более ранние версии, а также SSH Secure Shell для Windows Servers, используют небезопасные разрешения при создании ключа идентификации хоста Secure Shell, что позволяет локальным пользователям получить доступ к ключу и подделать сервер.
CVE-2007-2063SSH Tectia Server для IBM z/OS до версии 5.4.0 использует небезопасные права всемирной записи для (1) файла PID сервера, что позволяет локальным пользователям остановить произвольные процессы, или (2) когда _BPX_BATCH_UMASK отсутствует в среде, создает файлы HFS с небезопасными разрешениями, что позволяет локальным пользователям читать или изменять эти файлы и оказывать другое неизвестное воздействие.
CVE-2008-5161Обработка ошибок в протоколе SSH в (1) SSH Tectia Client and Server and Connector 4.0 до 4.4.11, 5.0 до 5.2.4 и 5.3 до 5.3.8; Client and Server and ConnectSecure 6.0 до 6.0.4; Server for Linux on IBM System z 6.0.4; Server for IBM z/OS 5.5.1 и более ранние версии, 6.0.0 и 6.0.1; и Client 4.0-J до 4.3.3-J и 4.0-K до 4.3.10-K; и (2) OpenSSH 4.7p1 и, возможно, другие версии, при использовании алгоритма блочного шифрования в режиме Cipher Block Chaining (CBC), упрощает для удаленных злоумышленников восстановление определенных данных открытого текста из произвольного блока зашифрованного текста в сеансе SSH с помощью неизвестных векторов.
CVE-2003-1120Состояние гонки в SSH Tectia Server 4.0.3 и 4.0.4 для Unix, когда включен плагин смены пароля (ssh-passwd-plugin), позволяет локальным пользователям получить закрытый ключ сервера.