SSH登陆验证绕过漏洞（cve-2018-10933）

名称：

SSH登陆验证绕过漏洞

CVE-ID:

cve-2018-10933

EXPLOIT-DB：

https：//www.exploit-db.com/exploits/45638/

平台：

Linux

漏洞描述：

libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。通过向服务端发送SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的SSH2_MSG_USERAUTH_REQUEST消息，攻击者可以在没有任何凭据的情况下成功进行身份验证，甚至可能登陆SSH，入侵服务器。

影响范围：

libssh0.6及以上的版本

风险等级：

高危

分析报告：

https://cert.360.cn/report/detail?id=a407dddd655dba34405688b1498c3aa1

复现：

http://www.nxadmin.com/web/1724.html

posted @ 2018-11-17 22:00 北极边界安全团队阅读(5776) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

北极边界安全团队博客

SSH登陆验证绕过漏洞（cve-2018-10933）

公告