anchore_overrides,nvd
Ssh
Уязвимости
48
Эксплуатируемые
0
Критический
5
Высокий
22
Топ продуктов
Топ уязвимостей
CVE-2002-1645Переполнение буфера в функции перехвата URL-адресов для SSH Secure Shell for Workstations client 3.1 - 3.2.0 позволяет удаленным злоумышленникам выполнить произвольный код через длинный URL-адрес.
CVE-2001-0144Детектор компенсационной атаки CRC-32 CORE SDI SSH1 позволяет удаленным злоумышленникам выполнять произвольные команды на SSH-сервере или клиенте через переполнение целого числа.
CVE-1999-0248Состояние гонки в механизме агента аутентификации sshd 1.2.17 позволяет злоумышленнику украсть учетные данные другого пользователя.
CVE-2012-5975Функция SSH USERAUTH CHANGE REQUEST в SSH Tectia Server 6.0.4 через 6.0.20, 6.1.0 через 6.1.12, 6.2.0 через 6.2.5 и 6.3.0 через 6.3.2 на UNIX и Linux, когда включена аутентификация по паролю в старом стиле, позволяет удаленным злоумышленникам обходить аутентификацию через специально созданный сеанс, включающий ввод пустых паролей, как продемонстрировано сеансом входа в систему root из модифицированного клиента OpenSSH с добавленным вызовом input_userauth_passwd_changereq в sshconnect2.c.
CVE-2024-30170PrivX до версии 34.0 допускает эксфильтрацию данных и отказ в обслуживании через REST API. Это исправлено в младших версиях 33.1, 32.3, 31.3 и более поздних, а также в основной версии 34.0 и более поздних.
CVE-2021-27891SSH Tectia Client и Server до 6.4.19 в Windows имеют слабую генерацию ключей. ConnectSecure в Windows подвержен этому.
CVE-1999-0013Украденные учетные данные из SSH-клиентов через программу ssh-agent, позволяющие другим локальным пользователям получать доступ к удаленным учетным записям, принадлежащим пользователю ssh-agent.
CVE-2021-27892SSH Tectia Client и Server до 6.4.19 в Windows позволяют локально повысить привилегии. ConnectSecure в Windows подвержен этому.
CVE-2011-0766Генератор случайных чисел в приложении Crypto до версии 2.0.2.2 и SSH до версии 2.0.5, используемый в библиотеке Erlang/OTP ssh до версии R14B03, использует предсказуемые начальные значения, основанные на текущем времени, что облегчает удаленным злоумышленникам угадывание DSA-хоста и ключей SSH-сессии.
CVE-2005-4310SSH Tectia Server 5.0.0 (A, F и T), когда разрешена только аутентификация на основе хоста, позволяет пользователям входить в систему с неправильными учетными данными.
CVE-2002-1646SSH Secure Shell for Servers 3.0.0 - 3.1.1 позволяет удаленным злоумышленникам переопределять конфигурацию AllowedAuthentications и использовать менее безопасные схемы аутентификации (например, пароль), чем настроено для сервера.
CVE-2001-1476SSH версий до 2.0, с шифрованием RC4 и включенной опцией "запретить NULL пароли", облегчает удаленным злоумышленникам угадывание частей паролей пользователей путем воспроизведения сеансов пользователей с определенными изменениями, которые вызывают разные сообщения в зависимости от того, является ли предположение правильным или нет.
CVE-2001-1475SSH версий до 2.0, при использовании RC4 и аутентификации по паролю, позволяет удаленным злоумышленникам воспроизводить сообщения до тех пор, пока не будет сгенерирован новый ключ сервера (VK).
CVE-2001-1473Протокол SSH-1 позволяет удаленным серверам проводить атаки типа "человек посередине" и воспроизводить ответ клиента на запрос целевому серверу, создавая идентификатор сеанса, который соответствует идентификатору сеанса цели, но использует пару открытых ключей, которая слабее, чем открытый ключ цели, что позволяет злоумышленнику вычислить соответствующий закрытый ключ и использовать идентификатор сеанса цели со скомпрометированной парой ключей, чтобы выдавать себя за цель.
CVE-2001-0572Протоколы SSH 1 и 2 (aka SSH-2), как реализовано в OpenSSH и других пакетах, имеют различные недостатки, которые могут позволить удаленному злоумышленнику получить следующую информацию посредством перехвата: (1) длины или диапазоны длин паролей, что упрощает подбор пароля методом перебора, (2) используется ли аутентификация RSA или DSA, (3) количество authorized_keys при аутентификации RSA или (4) длины команд оболочки.
CVE-2001-0471SSH daemon version 1 (aka SSHD-1 or SSH-1) 1.2.30 и более ранние версии не регистрируют повторные попытки входа в систему, что может позволить удаленным злоумышленникам скомпрометировать учетные записи без обнаружения через атаку методом перебора.
CVE-1999-1321Переполнение буфера в ssh 1.2.26 client с включенным Kerberos V может позволить удаленным злоумышленникам вызвать отказ в обслуживании или выполнить произвольные команды через длинное DNS-имя хоста, которое некорректно обрабатывается во время передачи TGT-билета.
CVE-1999-1029SSH server (sshd2) до версии 2.0.12 неправильно записывает попытки входа в систему, если соединение закрывается до максимального количества попыток, что позволяет удаленному злоумышленнику угадать пароль, не отображаясь в журналах аудита.
CVE-1999-0310SSH 1.2.25 на HP-UX предоставляет доступ к новым учетным записям пользователей.
CVE-2007-5616ssh-signer в SSH Tectia Client и Server 5.x до версии 5.2.4 и 5.3.x до версии 5.3.6 в Unix и Linux позволяет локальным пользователям получать привилегии через неуказанные векторы.
CVE-2006-4316SSH Tectia Management Agent 2.1.2 позволяет локальным пользователям получать права root, запуская программу с именем sshd, которая получается из списка процессов при выборе действия "Restart" в графическом интерфейсе сервера Management, что заставляет агент находить путь к программе пользователя и перезапускать ее с правами root.
CVE-2006-4315Уязвимость неподключенного пути поиска Windows во множестве продуктов SSH Tectia, включая Client/Server/Connector 5.0.0 и 5.0.1 и Client/Server до 4.4.5, и Manager 2.12 и более ранних версий, при работе в Windows, может позволить локальным пользователям получить привилегии через вредоносный программный файл в каталоге "Program Files" или его подкаталогах.
CVE-2002-1715SSH 1–3 и, возможно, другие версии, позволяют локальным пользователям обходить ограниченные оболочки, такие как rbash или rksh, загружая скрипт в общедоступный каталог, а затем выполняя этот скрипт для получения нормального доступа к оболочке.
CVE-2002-1644SSH Secure Shell for Servers и SSH Secure Shell for Workstations 2.0.13 - 3.2.1, при работе без PTY, не вызывает setsid для удаления дочернего процесса из группы процессов родительского процесса, что позволяет злоумышленникам получить определенные привилегии.
CVE-2001-0553SSH Secure Shell 3.0.0 в Unix-системах неправильно выполняет аутентификацию пароля для демона sshd2, что позволяет локальным пользователям получать доступ к учетным записям с короткими полями паролей, таким как заблокированные учетные записи, которые используют "NP" в поле пароля.