CVE-2025-26466


2025. február 20. 09:34

OpenSSH sérülékenysége
Angol cím: OpenSSH vulnerability

Publikálás dátuma: 2025.02.18.
Utolsó módosítás dátuma: 2025.02.18.

Leírás

A termék nem szabályozza megfelelően azokat a helyzeteket, amelyekben a támadó a termék túlzott erőforrás fogyasztását vagy termelését idézheti elő anélkül, hogy a támadónak egyenértékű munkát kellene befektetnie, vagy más módon bizonyítania kellene a jogosultságot, azaz a támadó befolyása „aszimmetrikus”.

Leírás forrása: CWE-405

Elemzés leírás

Eredeti nyelven: The OpenSSH client and server are vulnerable to a pre-authentication denial-of-service attack: an asymmetric resource consumption of both memory and CPU.

Elemzés leírás forrása: CVE-2025-26466

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 5.9 (Közepes)
Vector: AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H
Impact Score: 3.6
Exploitability Score: 2.2

Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): None
Integrity Impact (I): None
Availability Impact (A): High

Hivatkozások

www.openssh.com
www.suse.com
ubuntu.com

Sérülékeny szoftverek

OpenSSH 6.8p1 - 9.9p1 közötti verziók

Címkék

OpenSSH

Legfrissebb sérülékenységek
CVE-2023-41974 – Apple iOS and iPadOS Use-After-Free sérülékenység
CVE-2021-30952 – Apple Multiple Products Integer Overflow or Wraparound sérülékenység
CVE-2023-43000 – Apple Multiple products Use-After-Free sérülékenység
CVE-2021-22681 – Rockwell Multiple Products Insufficient Protected Credentials sérülékenység
CVE-2017-7921 – Hikvision Multiple Products Improper Authentication sérülékenység
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
Tovább a sérülékenységekhez »