名称:
SSH登陆验证绕过漏洞
CVE-ID:
cve-2018-10933
EXPLOIT-DB:
https://www.exploit-db.com/exploits/45638/
平台:
Linux
漏洞描述:
libssh版本0.6及更高版本在服务端代码中具有身份验证绕过漏洞。通过向服务端发送SSH2_MSG_USERAUTH_SUCCESS消息来代替服务端期望启动身份验证的SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证,甚至可能登陆SSH,入侵服务器。
影响范围:
libssh0.6及以上的版本
风险等级:
高危
分析报告:
https://cert.360.cn/report/detail?id=a407dddd655dba34405688b1498c3aa1
复现:
http://www.nxadmin.com/web/1724.html