Протокол SSH-1 позволяет удаленным серверам проводить атаки типа "человек посередине" и воспроизводить ответ клиента на запрос целевому сер…
Протокол SSH-1 позволяет удаленным серверам проводить атаки типа "человек посередине" и воспроизводить ответ клиента на запрос целевому серверу, создавая идентификатор сеанса, который соответствует идентификатору сеанса цели, но использует пару открытых ключей, которая слабее, чем открытый ключ цели, что позволяет злоумышленнику вычислить соответствующий закрытый ключ и использовать идентификатор сеанса цели со скомпрометированной парой ключей, чтобы выдавать себя за цель.
Слабости этой категории связаны с проектированием и реализацией конфиденциальности и целостности данных. Зачастую они касаются применения техник кодирования, криптографических библиотек и хэш-алгоритмов. При отсутствии должного внимания слабости этой категории способны привести к снижению качества данных.
https://cwe.mitre.org/data/definitions/310.html →Открыть в коллекции CWE →