OpenSSH auth_parse_options函数信任管理漏洞 CVE-2012-0814 CNNVD-201201-399

3.5 AV AC AU C I A
发布: 2012-01-27
修订: 2023-11-07

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 5.7之前版本的sshd的auth-options.c的auth_parse_options函数中存在漏洞,该漏洞源于其提供包含authorized_keys命令选项的调试信息。远程认证用户可利用该漏洞通过读取这些信息获取潜在的敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有78条受影响产品信息