OpenSSH sérülékenysége
Angol cím: OpenSSH vulnerability
Publikálás dátuma: 2025.02.18.
Utolsó módosítás dátuma: 2025.02.19.
Leírás
A termék észlel egy adott hibát, de nem tesz lépéseket a hiba kezelésére.
Leírás forrása: CWE-390Elemzés leírás
Eredeti nyelven: A vulnerability was found in OpenSSH when the VerifyHostKeyDNS option is enabled. A machine-in-the-middle attack can be performed by a malicious machine impersonating a legit server. This issue occurs due to how OpenSSH mishandles error codes in specific conditions when verifying the host key. For an attack to be considered successful, the attacker needs to manage to exhaust the client’s memory resource first, turning the attack complexity high.
Elemzés leírás forrása: CVE-2025-26465Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 6.8 (Közepes)
Vektor: AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
Hatás pontszáma: 5.2
Kihasználhatóság pontszáma: 1.6
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Magas
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Szükséges
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Nincs
Következmények
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
OpenSSH 6.8p1 - 9.9p1 közötti verziók