BDU:2019-00830
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 5.9/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Высокая (H)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:H/Au:N/C:N/I:C/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Высокая (H)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Отсутствует (N)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Описание
Уязвимость реализаций утилиты для удаленного копирования файлов scp связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо (со стороны сервера) манипулировать файлами в каталоге клиента
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Эксплойты
Справочные ссылки
Рекомендации
Источник: bdu
Для openssh:
Обновление программного обеспечения до 1:7.4p1-10+deb9u6 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета openssh) до 1:7.4p1-10+deb9u6 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета openssh) до 1:7.4p1-10+deb9u6 или более поздней версии
Для PAN-OS:
https://security.paloaltonetworks.com/PAN-SA-2020-0002
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет openssh до 1:7.4p1-10+deb9u6astra6se4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186
Для ОС РОСА “КОБАЛЬТ”: https://abf.rosa.ru/advisories/ROSA-SA-2025-2551
Для ОС РОСА “КОБАЛЬТ”: https://abf.rosa.ru/advisories/ROSA-SA-2025-2551
Уязвимое ПО (16)
Тип: Конфигурация
Поставщик: openbsd project
Продукт: openssh
Операционная система: astra 1.5
{ "version_end_including": "7.9"}
Источник: bdu
Тип: Конфигурация
Поставщик: openbsd project
Продукт: openssh
Операционная система: debian gnu/linux 9
{ "version_end_including": "7.9"}
Источник: bdu
Тип: Конфигурация
Поставщик: openbsd project
Продукт: openssh
Операционная система: astra 1.6
{ "version_end_including": "7.9"}
Источник: bdu
Тип: Конфигурация
Поставщик: openbsd project
Продукт: openssh
Операционная система: debian gnu/linux 8
{ "version_end_including": "7.9"}
Источник: bdu
Тип: Конфигурация
Поставщик: openbsd project
Продукт: openssh
Операционная система: astra 8.1
{ "version_end_including": "7.9"}
Источник: bdu
Тип: Конфигурация
Поставщик: openbsd project
Продукт: openssh
Операционная система: pan-os *
{ "version_end_including": "7.9"}
Источник: bdu
Тип: Конфигурация
Поставщик: openbsd project
Продукт: openssh
Операционная система: altlinux 8
{ "version_end_including": "7.9"}
Источник: bdu
Тип: Конфигурация
Поставщик: openbsd project
Продукт: openssh
Операционная система: роса кобальт 7.9
{ "version_end_including": "7.9"}
Источник: bdu
Тип: Конфигурация
Поставщик: мартин прикрыл
Продукт: winscp
Операционная система: astra 1.5
{ "version_end_including": "5.13.7"}
Источник: bdu
Тип: Конфигурация
Поставщик: мартин прикрыл
Продукт: winscp
Операционная система: debian gnu/linux 9
{ "version_end_including": "5.13.7"}
Источник: bdu
Тип: Конфигурация
Поставщик: мартин прикрыл
Продукт: winscp
Операционная система: astra 1.6
{ "version_end_including": "5.13.7"}
Источник: bdu
Тип: Конфигурация
Поставщик: мартин прикрыл
Продукт: winscp
Операционная система: debian gnu/linux 8
{ "version_end_including": "5.13.7"}
Источник: bdu
Тип: Конфигурация
Поставщик: мартин прикрыл
Продукт: winscp
Операционная система: astra 8.1
{ "version_end_including": "5.13.7"}
Источник: bdu
Тип: Конфигурация
Поставщик: мартин прикрыл
Продукт: winscp
Операционная система: pan-os *
{ "version_end_including": "5.13.7"}
Источник: bdu
Тип: Конфигурация
Поставщик: мартин прикрыл
Продукт: winscp
Операционная система: altlinux 8
{ "version_end_including": "5.13.7"}
Источник: bdu
Тип: Конфигурация
Поставщик: мартин прикрыл
Продукт: winscp
Операционная система: роса кобальт 7.9
{ "version_end_including": "5.13.7"}
Источник: bdu