CH azonosító
CH-8042Angol cím
SSH Tectia Server Authentication Security Bypass VulnerabilityFelfedezés dátuma
2012.12.03.Súlyosság
MagasÉrintett rendszerek
SSH Communications SecuritySSH Tectia Server
Érintett verziók
SSH Tectia Server 6.x
Összefoglaló
Az SSH Tectia Server egy sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet az SSH USERAUTH CHANGE REQUEST funkció egy hibája okozza, amikor kezeli az “old-style” jelszó hitelesítést. Ez kihasználható bármeny felhasználó jelszavának visszaállítására és a hitelesítési eljárás megkerülésére.
A sérülékenységet a 6.0.4-6.0.20, 6.1.0-6.1.12, 6.2.0-6.2.5, és 6.3.0-6.3.2 verziókban jelentették, amelyek kizárólag Unix/Linux platformon futnak.
Megoldás
A sérülékenységre jelenleg nincs hivatalos megoldás.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: archives.neohapsis.com
SECUNIA 51456