<th id="nphnz"><meter id="nphnz"></meter></th>

        <sub id="nphnz"><meter id="nphnz"></meter></sub>
        <th id="nphnz"></th>

        <th id="nphnz"></th>

        ?

        綠盟科技

        安全研究

        威脅通告
        Libssh服務器端身份驗證繞過漏洞CVE-2018-10933 威脅預警通告


        綜述

        當地時間10月16日,libssh官方發布更新公告修復了0.6及更高版本中存在的一個服務器端身份驗證繞過漏洞(CVE-2018-10933)。通過向服務器提供SSH2_MSG_USERAUTH_SUCCESS消息來代替服務器正常啟動身份驗證的SSH2_MSG_USERAUTH_REQUEST消息,攻擊者可以在沒有任何憑據的情況下成功進行身份驗證。


        CVSS V3.0 Base Score 9.8

        CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H


        參考鏈接:

        https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/


        受影響的版本

        l libssh version >= 0.6

        l libssh version < 0.8.4

        l libssh version < 0.7.6


        不受影響的版本

        l libssh version = 0.8.4 0.7.6


        解決方案

        官方已發布不受影響版本。建議受影響用戶盡快升級。已修復版本Libssh 0.8.4和0.7.6下載鏈接如下:

        https://www.libssh.org/files/


        聲 明

        本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。


        關于綠盟科技

        北京神州綠盟信息安全科技股份有限公司(簡稱綠盟科技)成立于2000年4月,總部位于北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。

        基于多年的安全攻防研究,綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

        北京神州綠盟信息安全科技股份有限公司于2014年1月29日起在深圳證券交易所創業板上市交易,股票簡稱:綠盟科技,股票代碼:300369。

               


        瀏覽次數:

        關 閉
        江西快三

        <th id="nphnz"><meter id="nphnz"></meter></th>

              <sub id="nphnz"><meter id="nphnz"></meter></sub>
              <th id="nphnz"></th>

              <th id="nphnz"></th>

              <th id="nphnz"><meter id="nphnz"></meter></th>

                    <sub id="nphnz"><meter id="nphnz"></meter></sub>
                    <th id="nphnz"></th>

                    <th id="nphnz"></th>