SSH协议服务器TCP链接重定向漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206623 漏洞类型 未知
发布时间 2000-02-11 更新时间 2006-09-05
CVE编号 CVE-2000-0143 CNNVD-ID CNNVD-200002-042
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200002-042
|漏洞详情
SSH协议服务器sshd存在漏洞。没有shell访问权的本地用户借助此漏洞可以通过使用标准系统密码数据库验证的服务,例如POP或FTP,可以重定向TCP链接。
|参考资料
VulnerablesoftwareandversionsConfiguration1OR*cpe:/a:openbsd:openssh:1.2*cpe:/a:ssh:ssh:1.2.0*cpe:/a:ssh:ssh:1.2.1*cpe:/a:ssh:ssh:1.2.10*cpe:/a:ssh:ssh:1.2.11*cpe:/a:ssh:ssh:1.2.12*cpe:/a:ssh:ssh:1.2.13*cpe:/a:ssh:ssh:1.2.14*cpe:/a:ssh:ssh:1.2.15*cpe:/a:ssh:ssh:1.2.16*cpe:/a:ssh:ssh:1.2.17*cpe:/a:ssh:ssh:1.2.18*cpe:/a:ssh:ssh:1.2.19*cpe:/a:ssh:ssh:1.2.2*cpe:/a:ssh:ssh:1.2.20*cpe:/a:ssh:ssh:1.2.21*cpe:/a:ssh:ssh:1.2.22*cpe:/a:ssh:ssh:1.2.23*cpe:/a:ssh:ssh:1.2.24*cpe:/a:ssh:ssh:1.2.25*cpe:/a:ssh:ssh:1.2.26*cpe:/a:ssh:ssh:1.2.27*cpe:/a:ssh:ssh:1.2.3*cpe:/a:ssh:ssh:1.2.4*cpe:/a:ssh:ssh:1.2.5*cpe:/a:ssh:ssh:1.2.6*cpe:/a:ssh:ssh:1.2.7*cpe:/a:ssh:ssh:1.2.8*cpe:/a:ssh:ssh:1.2.9*cpe:/a:openbsd:openssh:1.2.1andpreviousversions*DenotesVulnerableSoftware*ChangesrelatedtovulnerabilityconfigurationsTechnicalDetailsVulnerabilityType(ViewAll)CVEStandardVulnerabilityEntry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0143