OpenSSH绕过ForceCommand指令漏洞 CVE-2008-1657 CNNVD-200804-051

6.5 AV AC AU C I A
发布: 2008-04-02
修订: 2018-10-11

OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 OpenSSH没有正确地实现ForceCommand指令,如果本地攻击者修改了~/.ssh/rc会话文件的话,则即使ForceCommand指令仍有效,攻击者仍可以执行任意代码。

0%
当前有2条漏洞利用/PoC
当前有6条受影响产品信息