ssh in OpenSSH before 4.7 does not... CVE-2007-4752 CNNVD-200709-122
7.5
AV
AC
AU
C
I
A
发布:
2007-09-12
修订:
2018-10-15
OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 OpenSSH X11在处理Cookie时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 如果无法生成不可信任的Cookie的话,OpenSSH中的ssh就会使用可信任的X11 Cookie,这可能将X客户端处理为可信任,允许本地攻击者破坏预期的策略获得权限提升。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有13条受影响产品信息
