CVE-2005-2666
CVSS1.2
发布时间 :2005-08-23 00:00:00
修订时间 :2010-08-21 00:31:52
NMCO    

[原文]SSH, as implemented in OpenSSH before 4.0 and possibly other implementations, stores hostnames, IP addresses, and keys in plaintext in the known_hosts file, which makes it easier for an attacker that has compromised an SSH user's account to generate a list of additional targets that are more likely to have the same password or key.


[CNNVD]OpenBSD OpenBSD OpenSSH 信任管理漏洞(CNNVD-200508-269)

        OpenSS 4.0之前的版本及其它可能版本中的SSH将主机名、IP地址以及密钥以纯文本形式存储在known_hosts文件中。这使得已经危害SSH用户帐户的攻击者更容易生成一张额外目标列表,这些目标很可能具有相同的密码或密钥。

- CVSS (基础分值)

CVSS分值: 1.2 [轻微(LOW)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: NONE [对系统可用性无影响]
攻击复杂度: HIGH [漏洞利用存在特定的访问条件]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CWE (弱点类目)

CWE-255 [凭证管理]

- CPE (受影响的平台与产品)

cpe:/a:openbsd:openssh:3.3OpenBSD OpenSSH 3.3
cpe:/a:openbsd:openssh:3.5OpenBSD OpenSSH 3.5
cpe:/a:openbsd:openssh:3.8OpenBSD OpenSSH 3.8
cpe:/a:openbsd:openssh:3.1p1OpenBSD OpenSSH 3.1 p1
cpe:/a:openbsd:openssh:3.0.2OpenBSD OpenSSH 3.0.2
cpe:/a:openbsd:openssh:3.6.1OpenBSD OpenSSH 3.6.1
cpe:/a:openbsd:openssh:3.0.1OpenBSD OpenSSH 3.0.1
cpe:/a:openbsd:openssh:3.0OpenBSD OpenSSH 3.0
cpe:/a:openbsd:openssh:3.1OpenBSD OpenSSH 3.1
cpe:/a:openbsd:openssh:3.4OpenBSD OpenSSH 3.4
cpe:/a:openbsd:openssh:3.2.2p1OpenBSD OpenSSH 3.2.2 p1
cpe:/a:openbsd:openssh:3.6OpenBSD OpenSSH 3.6
cpe:/a:openbsd:openssh:3.4p1OpenBSD OpenSSH 3.4 p1
cpe:/a:openbsd:openssh:3.0.1p1OpenBSD OpenSSH 3.0.1 p1
cpe:/a:openbsd:openssh:3.0p1OpenBSD OpenSSH 3.0 p1
cpe:/a:openbsd:openssh:3.8.1OpenBSD OpenSSH 3.8.1
cpe:/a:openbsd:openssh:3.5p1OpenBSD OpenSSH 3.5 p1
cpe:/a:openbsd:openssh:3.6.1p1OpenBSD OpenSSH 3.6.1 p1
cpe:/a:openbsd:openssh:3.8.1p1OpenBSD OpenSSH 3.8.1 p1
cpe:/a:openbsd:openssh:3.6.1p2OpenBSD OpenSSH 3.6.1 p2
cpe:/a:openbsd:openssh:3.9.1p1OpenBSD OpenSSH 3.9.1 p1
cpe:/a:openbsd:openssh:3.2.3p1OpenBSD OpenSSH 3.2.3 p1
cpe:/a:openbsd:openssh:3.2OpenBSD OpenSSH 3.2
cpe:/a:openbsd:openssh:3.3p1OpenBSD OpenSSH 3.3 p1
cpe:/a:openbsd:openssh:3.7.1p2OpenBSD OpenSSH 3.7.1 p2
cpe:/a:openbsd:openssh:3.0.2p1OpenBSD OpenSSH 3.0.2p1
cpe:/a:openbsd:openssh:3.7OpenBSD OpenSSH 3.7
cpe:/a:openbsd:openssh:3.7.1OpenBSD OpenSSH 3.7.1
cpe:/a:openbsd:openssh:3.9.1OpenBSD OpenSSH 3.9.1
cpe:/a:openbsd:openssh:3.9OpenBSD OpenSSH 3.9

- OVAL (用于检测的技术细节)

oval:org.mitre.oval:def:10201SSH, as implemented in OpenSSH before 4.0 and possibly other implementations, stores hostnames, IP addresses, and keys in plaintext in the k...
*OVAL详细的描述了检测该漏洞的方法,你可以从相关的OVAL定义中找到更多检测该漏洞的技术细节。

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2666
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2666
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200508-269
(官方数据源) CNNVD

- 其它链接及资源

http://nms.csail.mit.edu/projects/ssh/
(PATCH)  MISC  http://nms.csail.mit.edu/projects/ssh/
http://www.redhat.com/support/errata/RHSA-2007-0257.html
(UNKNOWN)  REDHAT  RHSA-2007:0257
http://www.eweek.com/article2/0,1759,1815795,00.asp
(UNKNOWN)  MISC  http://www.eweek.com/article2/0,1759,1815795,00.asp
http://secunia.com/advisories/25098
(UNKNOWN)  SECUNIA  25098
http://secunia.com/advisories/19243
(UNKNOWN)  SECUNIA  19243
ftp://ftp.sco.com/pub/updates/OpenServer/SCOSA-2006.11/SCOSA-2006.11.txt
(UNKNOWN)  SCO  SCOSA-2006.11

- 漏洞信息

OpenBSD OpenBSD OpenSSH 信任管理漏洞
低危 信任管理
2005-08-23 00:00:00 2007-10-03 00:00:00
本地  
        OpenSS 4.0之前的版本及其它可能版本中的SSH将主机名、IP地址以及密钥以纯文本形式存储在known_hosts文件中。这使得已经危害SSH用户帐户的攻击者更容易生成一张额外目标列表,这些目标很可能具有相同的密码或密钥。

- 公告与补丁

        

- 漏洞信息

39165
Multiple SSH known_hosts Plaintext Host Disclosure
Cryptographic, Information Disclosure
Loss of Confidentiality

- 漏洞描述

- 时间线

1995-12-01 Unknow
Unknow Unknow

- 解决方案

Products

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站