VULHUB ™

Secure Shell是一款由SSH Communications分发和维护的商业SSH实现。 Secure Shell中在处理配置文件中的\"AllowedAuthentications\"选项存在漏洞，可导致远程攻击者绕过其它强壮的认证机制。 在SSH Secure Shell for Servers中配置文件中选项\"AllowedAuthentications\" 用来设置验证模式，如果\"Password\"关键词不包含在此选项中，就不能使用密码进行验证访问。但存在漏洞，可以导致某些基于secure shell协议2的客户端绕过此配置选项设置，仍旧使用密码方式进行验证。 这可导致攻击者绕过一些如SecurID或者数字证书方式的验证。

Secure Shell是一款由SSH Communications分发和维护的商业SSH实现。 Secure Shell中在处理配置文件中的\"AllowedAuthentications\"选项存在漏洞，可导致远程攻击者绕过其它强壮的认证机制。 在SSH Secure Shell for Servers中配置文件中选项\"AllowedAuthentications\" 用来设置验证模式，如果\"Password\"关键词不包含在此选项中，就不能使用密码进行验证访问。但存在漏洞，可以导致某些基于secure shell协议2的客户端绕过此配置选项设置，仍旧使用密码方式进行验证。 这可导致攻击者绕过一些如SecurID或者数字证书方式的验证。