SSH插入攻击漏洞

22次阅读
没有评论

SSH插入攻击漏洞

漏洞ID 1207345 漏洞类型 未知
发布时间 1998-06-12 更新时间 1998-06-12
SSH插入攻击漏洞CVE编号 CVE-1999-1085
SSH插入攻击漏洞CNNVD-ID CNNVD-199806-014
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/88441
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199806-014
|漏洞详情
SSH1.2.25,1.2.23和其他版本,使用在CBC(密码块链接)或者CFB(64位密码反馈)模式时,远程攻击者通过使用已知的明文攻击和计算数据包的有效的CRC-32校验值,在SSH客户端和服务器之间的现存数据流中插入任意数据,又名“SSH插入攻击。”
|受影响的产品
SSH Communications Security SSH 1.2.25

SSH Communications Security SSH 1.2.23

|参考资料

来源:US-CERTVulnerabilityNote:VU#13877
名称:VU#13877
链接:http://www.kb.cert.org/vuls/id/13877
来源:BUGTRAQ
名称:19980703UPDATE:SSHinsertionattack
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=90221104525878&w=2
来源:BUGTRAQ
名称:19980612CORE-SDI-04:SSHinsertionattack
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=90221103125884&w=2
来源:XF
名称:ssh-insert(1126)
链接:http://www.iss.net/security_center/static/1126.php

相关推荐: Linux rcp漏洞

Linux rcp漏洞 漏洞ID 1207565 漏洞类型 未知 发布时间 1997-02-03 更新时间 1997-02-03 CVE编号 CVE-1999-1299 CNNVD-ID CNNVD-199702-006 漏洞平台 N/A CVSS评分 10.…

正文完
 0