libssh 安全漏洞 CVE-2016-0739 CNNVD-201603-464

4.3 AV AC AU C I A
发布: 2016-04-13
修订: 2017-12-09

libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。 libssh 0.7.3之前版本中存在安全漏洞,该漏洞源于程序没有正确将diffie-hellman-group1和diffie-hellman-group14密钥交换算法的临时密钥缩短为128位。攻击者可利用该漏洞实施中间人攻击,解密或拦截SSH会话。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有9条受影响产品信息