厂商或团体 ssh 的搜索结果 (42)

CVE-2002-1646(发布:2002-12-31 00:00:00)NMCOS
CVSS7.5

[CNNVD]SSH Communications SSH AllowedAuthentications配置存在漏洞--Secure Shell是一款由SSH Communications分发和维护的商业SSH实现。Secure Shell中在处理配置文件中的"AllowedAuthentications"选项存在漏洞,可导致远程攻击者绕过其它强壮的认证机制。在SSH Secure Shell for Servers...

CVE-2002-1715(发布:2002-12-31 00:00:00)NMCOE
CVSS7.2

[CNNVD]SSH受限SHELL可突破漏洞--SSH是一款Secure Shell Protocol协议的实现,可以适用于多种操作系统。SSH存在安全漏洞,可以导致攻击者突破受限SHELL环境执行任意命令。一个授权用户如果设置成使用rbash或者rksh,远程授权用户可以上载文件到全局可写目录,并从全局目录中执行命令。在这种情况下,攻击者可以上...

CVE-2002-1644(发布:2002-11-25 00:00:00)NMCO
CVSS7.2

[CNNVD]SSH Communications SSH Server权限提升漏洞--Secure Shell是一款由SSH Communications分发和维护的商业SSH实现。Secure Shell Servers在非交互命令执行之后没有正确从主进程组删除子进程,远程攻击者可以利用这个漏洞发送误导消息给syslog和其他应用程序。当使用非交互连接时,在处理SSH Secure...

CVE-2002-1645(发布:2002-11-25 00:00:00)NMCO
CVSS10.0

[CNNVD]SSH Communications Secure Shell Windows客户端URLCatcher缓冲区溢出漏洞--Workstations客户端3.1至3.2.0版本中SSH Secure Shell的URL catcher功能存在缓冲区溢出漏洞。远程攻击者可以借助超长URL执行任意代码。

CVE-2001-0572(发布:2001-08-22 00:00:00)NMCOS
CVSS7.5

[CNNVD]OpenSSH SSH协议1和2漏洞--OpenSSH和其他包上生效的SSH协议1和2(也称为SSH-2)具有许多缺陷。远程攻击者可以借助嗅探:(1)密码长度或长度范围简化蛮力密码猜测,(2)RSA或DSA认证是否被使用,(3)RSA认证的authorized_keys数目或(4)shell命令的长度获得下列信息。

CVE-2001-0553(发布:2001-08-14 00:00:00)NMCOE
CVSS7.2

[CNNVD]SSH短密码登陆漏洞--Unix系统的SSH Secure Shell 3.0.0版本不能正确地对sshd2守护程序执行密码认证,本地用户可以获得带有短密码字段的账号的使用权,例如在密码字段中使用"NP"的锁定账户。

首页上一页1234567下一页尾页 第3页 / 共7页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站