OpenSSH GSSAPI 证书信息泄露漏洞 CVE-2005-2798 CNNVD-200509-039
5.0
AV
AC
AU
C
I
A
发布:
2005-09-06
修订:
2018-10-19
OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。它用安全、加密的网络连接工具代替了 telnet、ftp、 rlogin、rsh 和 rcp 工具。 当启用GSSAPIDelegateCredentials时,OpenSSH before 4.2以前的版本中的sshd允许把GSSAPI证书信息授权给通过非GSSAPI方式登录的用户。这使得,GSSAPI证书信息被暴露给了不可信用户或主机。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有32条受影响产品信息
