VULHUB ™

SSH Tectia Server是商业性质的SSH服务器平台，使用于多种银行，保险等企业。 SSH Tectia Server在密码更改机制上存在安全问题，本地攻击者可以利用这个漏洞获得私钥信息。 SSH Tectia Server (Unix) 4.0.3和4.0.4有密码更改机制，在用户验证阶段由于密码过期而执行\"passwd\"程序要求更改密码。其中存在一个未明问题，可访问系统的本地攻击者可获得系统的私钥。不过密码更改机制在应用中不是默认开启。

SSH Tectia Server是商业性质的SSH服务器平台，使用于多种银行，保险等企业。 SSH Tectia Server在密码更改机制上存在安全问题，本地攻击者可以利用这个漏洞获得私钥信息。 SSH Tectia Server (Unix) 4.0.3和4.0.4有密码更改机制，在用户验证阶段由于密码过期而执行\"passwd\"程序要求更改密码。其中存在一个未明问题，可访问系统的本地攻击者可获得系统的私钥。不过密码更改机制在应用中不是默认开启。