BDU:2022-01880

OpenBSD Project, Сообщество свободного программного обеспечения, ООО «Ред Софт» Debian GNU/Linux, OpenSSH, РЕД ОС

СРЕДНИЙ РИСК
Вероятность (EPSS) Нет данных
Тяжесть (CVSS) CVSS 5.0
Дата обнаружения

2002-06-06

Профиль угрозы (Вектор)
Доступ
Сеть
Сложность
Низкая
Привилегии
Не требуются
Жертва
Бездействует
Строка: AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Официальное описание

Уязвимость средства криптографической защиты OpenSSH связана с тем, что вызов отправляется только если комбинация имени пользователя и открытого ключа может быть действительной для входа в систему. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Технический анализ и план устранения

Рекомендация ФСТЭК

Для OpenSSH: использование рекомендаций производителя: https://github.com/openssh/openssh-portable/pull/270

Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2016-20012

Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-openssh-cve-2016-20012/?sphrase_id=966117

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
Обсуждение и опыт коллег
0
Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей