OpenSSH J-PAKE授权问题漏洞 CVE-2010-4478 CNNVD-201012-068

7.5 AV AC AU C I A
发布: 2010-12-06
修订: 2023-11-07

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 当J-PAKE启用时,OpenSSH 5.6及之前版本不能正确验证J-PAKE协议中的公共参数。远程攻击者可以通过发送每一轮协议中的特制值绕过共享秘密信息的需求,并成功获得认证。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有78条受影响产品信息