OpenSSH sshd CRLF注入漏洞 CVE-2016-3115 CNNVD-201603-244

5.5 AV AC AU C I A
发布: 2016-03-22
修订: 2018-09-11

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 7.2p1及之前版本的sshd中的session.c文件中存在CRLF注入漏洞。远程攻击者可借助特制的X11转发数据利用该漏洞绕过既定的shell-command限制。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息