SSH客户端盗用证书账户访问漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207414 漏洞类型 未知
发布时间 1998-01-22 更新时间 2006-09-05
CVE编号 CVE-1999-0013 CNNVD-ID CNNVD-199801-018
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199801-018
|漏洞详情
来自SSH客户端的盗用证书借助ssh-agent程序,其他本地用户可以访问属于ssh-agent用户的远程账户。
|参考资料
VulnerablesoftwareandversionsConfiguration1OR*cpe:/a:ssh:ssh:1.2.0*cpe:/a:ssh:ssh:1.2.1*cpe:/a:ssh:ssh:1.2.10*cpe:/a:ssh:ssh:1.2.11*cpe:/a:ssh:ssh:1.2.12*cpe:/a:ssh:ssh:1.2.13*cpe:/a:ssh:ssh:1.2.14*cpe:/a:ssh:ssh:1.2.2*cpe:/a:ssh:ssh:1.2.3*cpe:/a:ssh:ssh:1.2.4*cpe:/a:ssh:ssh:1.2.5*cpe:/a:ssh:ssh:1.2.6*cpe:/a:ssh:ssh:1.2.7*cpe:/a:ssh:ssh:1.2.8*cpe:/a:ssh:ssh:1.2.9*DenotesVulnerableSoftware*ChangesrelatedtovulnerabilityconfigurationsTechnicalDetailsVulnerabilityType(ViewAll)CVEStandardVulnerabilityEntry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-1999-0013