SSH Secure Shell 3.0.0 в Unix-системах неправильно выполняет аутентификацию пароля для демона sshd2, что позволяет локальным пользователям …

CVSS

7.2

Высокий

EPSS

0.01

p67

Опубликовано

2001-01-01

Обновлено

2001-01-01

Описание

SSH Secure Shell 3.0.0 в Unix-системах неправильно выполняет аутентификацию пароля для демона sshd2, что позволяет локальным пользователям получать доступ к учетным записям с короткими полями паролей, таким как заблокированные учетные записи, которые используют "NP" в поле пароля.

Затронутые продукты

Secure_shell

Вектор CVSS

AV:L/AC:L/Au:N/C:C/I:C/A:C

Хронология

2001-01-01

Опубликована

2001-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: L

Локальная (L)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.013 · p67

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

21021

exploitdb · https://www.exploit-db.com/exploits/21021

Enterprise

Затронутые продукты

Ssh

Secure Shell

Продукт	Вендор	Статус
secure_shell	*	Отслеживается

Источники данных

CVE