OpenSSH私钥认证检查漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204922 漏洞类型 授权问题
发布时间 2001-12-31 更新时间 2007-10-10
CVE编号 CVE-2001-1585 CNNVD-ID CNNVD-200112-193
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200112-193
|漏洞详情
从2001-01-18到2001-02-08可用的OpenSSH2.3.1版本的开发快照中的SSHprotocol2(也称为SSH-2)公开密钥认证不执行challenge-response步骤以确保客户端有适当的私钥,远程攻击者可以通过补充来自用户的authorized_keys文件的公共密钥来绕过认证。
|参考资料

来源:www.openbsd.org
链接:http://www.openbsd.org/advisories/ssh_bypass.txt
来源:BID
名称:2356
链接:http://online.securityfocus.com/bid/2356
来源:XF
名称:openssh-bypass-authentication(6084)
链接:http://xforce.iss.net/xforce/xfdb/6084
来源:BUGTRAQ
名称:20010208AuthenticationBy-PassVulnerabilityinOpenSSH-2.3.1(develsnapshot)
链接:http://archives.neohapsis.com/archives/bugtraq/2001-02/0159.html