OpenSSH 远程拒绝服务漏洞 CVE-2010-5107 CNNVD-201303-105

5.0 AV AC AU C I A
发布: 2013-03-07
修订: 2017-09-19

OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 6.1之前版本中的默认配置中存在漏洞,该漏洞源于程序执行固定时间限制建立TCP连接和完成登录。通过定期制作多个新的TCP连接,远程攻击者利用该漏洞导致拒绝服务(连接插槽耗尽)。

0%

漏洞利用/PoC

当前有7条漏洞利用/PoC

受影响的平台与产品

当前有83条受影响产品信息