厂商或团体 ssh 的搜索结果 (42)

CVE-2001-1470(发布:2001-01-18 00:00:00)NMCO
CVSS5.0

[CNNVD]SSH1 IDEA密码无侦查块修改漏洞--被SSH1执行的IDEA密码不保护反修改的最终消息块,远程攻击者可以通过改变循环冗余码校验(CRC)以匹配消息修正来修改无侦查的块。

CVE-2001-1473(发布:2001-01-18 00:00:00)NMCO
CVSS7.5

[CNNVD]SSH-1协议私钥计算漏洞--SSH-1协议存在漏洞。远程服务器可以通过创建匹配目标Session ID但是使用比目标公共密钥更薄弱的公共密钥对的Session ID来进行中间人攻击以及重放客户端激励响应到目标服务器,攻击者可以计算相应私钥以及使用带有冒充目标的妥协密钥对的目标Session ID。

CVE-2001-1474(发布:2001-01-18 00:00:00)NMCO
CVSS5.0

[CNNVD]SSH连接重定向漏洞--SSH 2.0之前版本在连接到本地主机时使主机密钥检测无效,远程攻击者可以通过毒害客户端的DNS缓存来默默重定向到本地主机的连接。

CVE-2001-1475(发布:2001-01-18 00:00:00)NMCO
CVSS7.5

[CNNVD]SSH消息重放漏洞--SSH 2.0版本在使用RC4和密码认证时存在漏洞。远程攻击者直到新服务器密钥(VK)生成才重放消息。

CVE-2001-1476(发布:2001-01-18 00:00:00)NMCO
CVSS7.5

[CNNVD]SSH用户密码猜测漏洞--带有RC4加密术以及"disallow NULL passwords"选项可用的SSH 2.0之前版本存在漏洞。远程攻击者更容易通过重放带有某些修改的用户会话来猜测用户密码部分,该漏洞触发了取决于猜测是否正确的不同消息。

CVE-2000-0992(发布:2000-12-19 00:00:00)NMCOE
CVSS5.0

[CNNVD]sshd scp目录遍历漏洞--sshd 1.2.xx版本的scp存在目录遍历漏洞。远程恶意scp服务器借助 .. (点 点)攻击改写任意文件。

首页上一页1234567下一页尾页 第5页 / 共7页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站