OpenSSH sshd monitor组件输入验证漏洞 CVE-2015-6563 CNNVD-201508-504

1.9 AV AC AU C I A
发布: 2015-08-24
修订: 2022-12-13

OpenSSH(OpenBSD Secure Shell)on non-OpenBSD platforms是OpenBSD计划组所维护的一套运行于非OpenBSD(基于BSD的UNIX实现)平台且用于安全访问远程计算机的连接工具。 基于non-OpenBSD平台的OpenSSH 6.9及之前版本的sshd中的monitor组件中存在安全漏洞,该漏洞源于程序错误的接收MONITOR_REQ_PAM_INIT_CTX请求中的外部用户名数据。本地攻击者可通过SSH登录访问并控制sshd uid向MONITOR_REQ_PWNAM发送特制的请求,利用该漏洞实施伪造攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息