OpenSSH sérülékenysége
Angol cím: OpenSSH vulnerability
Publikálás dátuma: 2025.02.18.
Utolsó módosítás dátuma: 2025.02.19.
Leírás
A termék észlel egy adott hibát, de nem tesz lépéseket a hiba kezelésére.
Leírás forrása: CWE-390Elemzés leírás
Eredeti nyelven: A vulnerability was found in OpenSSH when the VerifyHostKeyDNS option is enabled. A machine-in-the-middle attack can be performed by a malicious machine impersonating a legit server. This issue occurs due to how OpenSSH mishandles error codes in specific conditions when verifying the host key. For an attack to be considered successful, the attacker needs to manage to exhaust the client’s memory resource first, turning the attack complexity high.
Elemzés leírás forrása: CVE-2025-26465Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 6.8 (Közepes)
Vector: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
Impact Score: 5.2
Exploitability Score: 1.6
Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): None
Következmények
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
OpenSSH 6.8p1 - 9.9p1 közötti verziók