libssh server-side state machine 安全漏洞 CVE-2018-10933 CNNVD-201810-1020

6.4 AV AC AU C I A
发布: 2018-10-17
修订: 2019-10-09

libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。server-side state machine是其中的一个服务器端状态机。 libssh的server-side state machine 0.7.6之前版本和0.8.4之前版本中存在安全漏洞。攻击者可借助恶意的客户端利用该漏洞在不进行身份验证的情况下创建通道,进而获取未授权的访问权限。

0%
当前有6条漏洞利用/PoC
当前有15条受影响产品信息