libssh 资源管理错误漏洞 CVE-2020-1730 CNNVD-202004-544 CNVD-2020-33649

5.0 AV AC AU C I A
发布: 2020-04-13
修订: 2023-11-07

libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh 0.8.9之前版本和0.9.4之前版本中存在资源管理错误漏洞,该漏洞源于程序处理AES-CTR(或DES密码,如果启用)密码的方式存在错误。攻击者可利用该漏洞导致拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有10条受影响产品信息