Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2001-1473

Оценки

EPSS

0.052очень низкий5.2%
0%20%40%60%80%100%

Процентиль: 5.2%

CVSS

7.5высокий2.0
0246810

Оценка CVSS: 7.5/10

Все оценки CVSS

CVSS 2.0
7.5

Вектор: AV:N/AC:L/Au:N/C:P/I:P/A:P

Описание

Протокол SSH-1 позволяет удаленным серверам проводить атаки типа “человек посередине” и воспроизводить ответ клиента на запрос целевому серверу, создавая идентификатор сеанса, который соответствует идентификатору сеанса цели, но использует пару открытых ключей, которая слабее, чем открытый ключ цели, что позволяет злоумышленнику вычислить соответствующий закрытый ключ и использовать идентификатор сеанса цели со скомпрометированной парой ключей, чтобы выдавать себя за цель.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

CWE

CWE-310

Эксплойты

ID эксплойта: CVE-2001-1473

Источник: github-poc

URL: https://github.com/alexandermoro/cve-2001-1473

Уязвимое ПО (1)

Тип: Конфигурация

Поставщик: *

Продукт: ssh

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:ssh:ssh:1.2.24:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:ssh:ssh:1.2.25:*:*:*:*:*:*:*",      "vulnerable...

Источник: nvd