OpenSSH私钥认证检查漏洞 CVE-2001-1585 CNNVD-200112-193
6.8
AV
AC
AU
C
I
A
发布:
2001-12-31
修订:
2017-07-29
从2001-01-18到2001-02-08可用的OpenSSH 2.3.1版本的开发快照中的SSH protocol 2 (也称为SSH-2)公开密钥认证不执行challenge-response步骤以确保客户端有适当的私钥,远程攻击者可以通过补充来自用户的authorized_keys文件的公共密钥来绕过认证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
