VULHUB ™

SSH Tectia Server是商业性质的SSH服务器平台，适用于多种银行、保险等企业。 基于UNIX和Linux系统上的SSH Tectia Server 6.0.4至6.0.20、6.1.0至6.1.12、6.2.0至6.2.5以及6.3.0至6.3.2版本中的‘SSH USERAUTH CHANGE REQUEST’函数中存在漏洞。当old-style密码身份验证启用时，通过包含空密码条目的特制会话（如来自修改OpenSSH客户端带有添加sshconnect2.c中的‘input_userauth_passwd_changereq’调用的根权限登录会话），远程攻击者利用该漏洞绕过身份验证。

SSH Tectia Server是商业性质的SSH服务器平台，适用于多种银行、保险等企业。 基于UNIX和Linux系统上的SSH Tectia Server 6.0.4至6.0.20、6.1.0至6.1.12、6.2.0至6.2.5以及6.3.0至6.3.2版本中的‘SSH USERAUTH CHANGE REQUEST’函数中存在漏洞。当old-style密码身份验证启用时，通过包含空密码条目的特制会话（如来自修改OpenSSH客户端带有添加sshconnect2.c中的‘input_userauth_passwd_changereq’调用的根权限登录会话），远程攻击者利用该漏洞绕过身份验证。