Каталог уязвимостей Сканер-ВС

Вернуться к списку

BDU:2018-00117

Оценки

EPSS

0.000нет0.0%
0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

7.5высокий3.x
0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 3.x
7.5

Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0
7.8

Вектор: AV:N/AC:L/Au:N/C:N/I:N/A:C

Описание

Уязвимость функции auth_password (auth-passwd.c) службы sshd средства криптографической защиты OpenSSH существует из-за недостаточного механизма обработки входных данных (отсутствие ограничения длины пароля для аутентификации). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход вычислительных ресурсов) с использованием специально сформированной строки

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

bdu

Связанные уязвимости

CVE-2016-6515

Эксплойты

ID эксплойта: 40888

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/40888

ID эксплойта: CVE-2016-6515

Источник: github-poc

URL: https://github.com/cved-sources/cve-2016-6515

Справочные ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-6515
http://openwall.com/lists/oss-security/2016/08/01/2
http://packetstormsecurity.com/files/140070/OpenSSH-7.2-Denial-Of-Service.html
http://www.oracle.com/technetwork/security-advisory/cpuoct2017-3236626.html
http://www.securityfocus.com/bid/92212
http://www.securitytracker.com/id/1036487
https://access.redhat.com/errata/RHSA-2017:2029
https://github.com/openssh/openssh-portable/commit/fcd135c9df440bcd2d5870405ad3311743d78d97
https://lists.fedoraproject.org/archives/list/package-announce
lists.fedoraproject.org/message/X2L6RW34VFNXYNVVN2CN73YAGJ5VMTFU/
https://security.FreeBSD.org/advisories/FreeBSD-SA-17:06.openssh.asc
https://security.netapp.com/advisory/ntap-20171130-0003/
https://www.exploit-db.com/exploits/40888/
https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1)
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-18.001

Рекомендации

Источник: bdu

Использование рекомендаций:

Для MOXA:
https://www.moxa.com/en/support/product-support/security-advisory/edr-810-series-security-router-vulnerabilities-(1)

Для OpenSSH:
обновление программного средства до версий 7.3 или более новой.

Для Альт 8 СП Сервер и Альт 8 СП Рабочая станция:
https://cve.basealt.ru/otchet-po-obnovleniiam-ot-16112016.html

Для ОС РОСА КОБАЛЬТ:
http://wiki.rosalab.ru/ru/index.php/ROSA-SA-18-03-18.001

URL: https://bdu.fstec.ru/vul/2018-00117

Уязвимое ПО (6)

Тип: Конфигурация

Поставщик: moxa inc.

Продукт: moxa edr-810

Операционная система: altlinux 8

Характеристика: 
{  "version_exact": "4.1"}

Источник: bdu

Тип: Конфигурация

Поставщик: moxa inc.

Продукт: moxa edr-810

Операционная система: роса кобальт *

Характеристика: 
{  "version_exact": "4.1"}

Источник: bdu

Тип: Конфигурация

Поставщик: openbsd project

Продукт: openssh

Операционная система: altlinux 8

Характеристика: 
{  "version_end_including": "7.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: openbsd project

Продукт: openssh

Операционная система: altlinux 8

Характеристика: 
{  "version_end_excluding": "6.7p1-alt1.M70C.1"}

Источник: bdu

Тип: Конфигурация

Поставщик: openbsd project

Продукт: openssh

Операционная система: роса кобальт *

Характеристика: 
{  "version_end_including": "7.2"}

Источник: bdu

Тип: Конфигурация

Поставщик: openbsd project

Продукт: openssh

Операционная система: роса кобальт *

Характеристика: 
{  "version_end_excluding": "6.7p1-alt1.M70C.1"}

Источник: bdu

Конец списка