多个SSH2服务器客户端超长字段远程缓冲区溢出漏洞 CVE-2002-1359 CNNVD-200212-041 CNVD-2002-4298

10.0 AV AC AU C I A
发布: 2002-12-23
修订: 2017-10-11

SSH协议可以使客户端和服务端之间建立加密通信。Rapid7开发了SSHredde测试工具,针对连接初始化,KEY交换,SSH传输层协议密码字段协商等过程进行详细测试。 在测试过程中发现多个SSH2服务器和客户端不正确处理非法或不正确部分字符串(如问候行,KEXINIT包中的所有字符串)长度,远程攻击者可以利用这个漏洞进行拒绝服务攻击或可能以进程权限执行任意代码。 目前没有更详细的漏洞细节。

0%
当前有5条漏洞利用/PoC
当前有16条受影响产品信息