OpenSSH‘verify_host_key’函数输入验证漏洞 CVE-2014-2653 CNNVD-201403-502
5.8
AV
AC
AU
C
I
A
发布:
2014-03-27
修订:
2017-01-07
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 6.6及之前版本的客户端中的sshconnect.c文件的‘verify_host_key’函数存在安全漏洞。远程攻击者可通过提供证书利用该漏洞跳过SSHFP DNS RR检查。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
