https://www.securityfocus.com/bid/88441
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199806-014

SSH1.2.25，1.2.23和其他版本，使用在CBC（密码块链接）或者CFB（64位密码反馈）模式时，远程攻击者通过使用已知的明文攻击和计算数据包的有效的CRC-32校验值，在SSH客户端和服务器之间的现存数据流中插入任意数据，又名“SSH插入攻击。”

SSH Communications Security SSH 1.2.25

SSH Communications Security SSH 1.2.23

来源:US-CERTVulnerabilityNote:VU#13877
名称:VU#13877
链接:http://www.kb.cert.org/vuls/id/13877
来源:BUGTRAQ
名称:19980703UPDATE:SSHinsertionattack
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=90221104525878&w=2
来源:BUGTRAQ
名称:19980612CORE-SDI-04:SSHinsertionattack
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=90221103125884&w=2
来源:XF
名称:ssh-insert(1126)
链接:http://www.iss.net/security_center/static/1126.php