厂商或团体 ssh 的搜索结果 (42)

CVE-2000-0575(发布:2000-07-05 00:00:00)NMCO
CVSS7.2

[CNNVD]SSH票据缓存嗅探漏洞--带有Kerberos认证支持的SSH 1.2.27版本在创建于正登陆用户当前目录的文件中储存Kerberos票据,当主目录安装在NFS上时,远程攻击者可以嗅探票据缓存。

CVE-2000-0217(发布:2000-02-24 00:00:00)NMCO
CVSS5.1

[CNNVD]SSH客户端xauth漏洞--SSH默认配置允许X转发。远程攻击者借助恶意xauth 程序可以控制客户端的X会话。

CVE-2000-0143(发布:2000-02-11 00:00:00)NMCO
CVSS4.6

[CNNVD]SSH协议服务器TCP链接重定向漏洞--SSH协议服务器sshd存在漏洞。没有shell访问权的本地用户借助此漏洞可以通过使用标准系统密码数据库验证的服务,例如 POP 或FTP,可以重定向TCP链接。

CVE-1999-0787(发布:1999-09-17 00:00:00)NMCOE
CVSS2.1

[CNNVD]SSH认证套接字文件创建漏洞--SSH认证代理存在漏洞。可以通过一个UNIX域套接字跟随符号链接。

CVE-1999-1231(发布:1999-06-09 00:00:00)NMCO
CVSS5.0

[CNNVD]ssh密码提示漏洞--ssh 2.0.12版本与其他可能的版本允许有效用户名试图多次输入正确密码,但是对于无效用户名只提示一次输入密码,远程攻击者可以借助该漏洞确定服务器上的用户名。

CVE-1999-1029(发布:1999-05-13 00:00:00)NMCOS
CVSS7.5

[CNNVD]安全shell密码Brute Force漏洞 --如果在最大数量的尝试之前连接被关闭,那么SSH server(ssha2)2.0.12之前的版本不能正确的记录登录尝试,远程攻击者利用该漏洞可以猜到没有在审计日志中显示出来的密码。

首页上一页1234567下一页尾页 第6页 / 共7页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站