Podatność CVE-1999-1085


Publikacja: 1998-06-12   Modyfikacja: 2012-02-12

Opis:
SSH 1.2.25, 1.2.23, and other versions, when used in in CBC (Cipher Block Chaining) or CFB (Cipher Feedback 64 bits) modes, allows remote attackers to insert arbitrary data into an existing stream between an SSH client and server by using a known plaintext attack and computing a valid CRC-32 checksum for the packet, aka the "SSH insertion attack."

CVSS2 => (AV:N/AC:L/Au:N/C:N/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Brak
Częściowy
Brak
Affected software
SSH -> Secure shell 

 Referencje:
http://marc.info/?l=bugtraq&m=90221103125884&w=2
http://marc.info/?l=bugtraq&m=90221104525878&w=2
http://www.iss.net/security_center/static/1126.php
http://www.kb.cert.org/vuls/id/13877

Copyright 2024, cxsecurity.com

 

Back to Top