V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
CVE-2024-6387
ANC
ВысокийПодтвержденаЭксплойт есть

В сервере OpenSSH (sshd) обнаружена регрессия безопасности (CVE-2006-5051). Существует состояние гонки, которое может привести к тому, что …

CVSS
8.1
Высокий
EPSS
1.00
p99
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

В сервере OpenSSH (sshd) обнаружена регрессия безопасности (CVE-2006-5051). Существует состояние гонки, которое может привести к тому, что sshd будет обрабатывать некоторые сигналы небезопасным образом. Неаутентифицированный удаленный злоумышленник может вызвать его, не выполнив аутентификацию в течение установленного периода времени.

Теги · CWE
Без аутентификации
CWE-362
CWE-364
CAPEC-26
CAPEC-29
Затронутые продукты
OpensshOpensshOpensshOpensshOpensshOpensshOpensshOpensshOpensshOpensshOpensshOpensshOpenssh-askpass-commonOpenssh-clientsOpenssh-commonOpenssh-keysignOpenssh-serverOpenssh-server-controlOpenssh-ssh1
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.995 · p99
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
52269
exploitdb · https://www.exploit-db.com/exploits/52269
Enterprise
CVE-2024-6387
github-poc · https://github.com/vuducmanhno100-cloud/CVE-2024-6387
Enterprise
Затронутые продукты
Debian
Debian LinuxOpenssh
Canonical
Ubuntu LinuxOpensshOpenssh-ssh1
Red Hat
Enterprise LinuxEnterprise Linux Server AusEnterprise Linux EusOpenshift Container PlatformEnterprise Linux For Ibm Z SystemsEnterprise Linux For Power Little EndianEnterprise Linux For Power Little Endian EusEnterprise Linux For Ibm Z Systems EusOpensshEnterprise Linux For Arm 64+7
Apple
Macos
Группа Астра (РусБИТех)
Openssh
Netapp
Active Iq Unified ManagerE-series Santricity Os ControllerOntap Select Deploy Administration UtilityHci Compute NodeBootstrap OsA700sA700s FirmwareOntap ToolsOntapA250+39
Suse
Linux Enterprise Micro
Freebsd
Freebsd
Openbsd
Openssh
Sonicwall
Sma 6200Sma 6200 FirmwareSma 6210Sma 6210 FirmwareSma 7200Sma 7200 FirmwareSma 7210Sma 7210 FirmwareSma 8200vSma 8200v Firmware+2
Amazon
Amazon Linux
Netbsd
Netbsd
Arista
Eos
Almalinux
Almalinux
ПродуктВендорСтатус
Отслеживается
opensshОтслеживается
opensshОтслеживается
opensshОтслеживается
opensshОтслеживается
opensshОтслеживается
opensshОтслеживается
opensshОтслеживается
opensshОтслеживается
opensshОтслеживается
opensshОтслеживается
opensshОтслеживается
opensshОтслеживается
openssh-askpass-commonОтслеживается
openssh-clientsОтслеживается
openssh-commonОтслеживается
openssh-keysignОтслеживается
openssh-serverОтслеживается
openssh-server-controlОтслеживается
openssh-ssh1Отслеживается
Показаны первые 20 из 77
Источники данных
ANC
AST
DEB
CVE
RED
UBU
Связанные уязвимости
BDU:2024-04914