Alapadatok
Súlyosság: Közepes
CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
CVSS base score: 5.9
Kihasználhatóság:
- Hálózatról kihasználható
- Magas komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Következmények
Loss of integrity (Sértetlenség elvesztése)
Publikálás dátuma: 2023.12.18.
Érintett rendszerek: OpenSSH
Leírás
Integritás-ellenőrző érték nem megfelelő validálása: A termék nem, vagy nem megfelelően validálja az üzenet integritás-ellenőrző értékeit vagy ellenőrző összegeit (checksums). Ez megakadályozhatja a terméket abban, hogy felismerje, ha az adatot az átvitel során módosították vagy megrongálták. A sérülékenységet kihasználva a támadónak lehetősége van a szerver-kliens kapcsolat biztonsági funkcióinak csökkentésére (security downgrade) vagy letiltására. A sérülékenységet Terrapin támadásként nevezték el.
Leírás forrása: CWE-354
Hivatkozások
https://ubuntu.com/security/CVE-2023-48795
https://access.redhat.com/security/cve/cve-2023-48795
https://terrapin-attack.com/
https://www.openssh.com/txt/release-9.6
https://arstechnica.com/security/2023/12/hackers-can-break-ssh-channel-integrity-using-novel-data-corruption-attack/