libssh CVE-2018-10933 身份验证绕过漏洞预警!(含POC)

congtoucongtou 最新资讯 7 年前
8.02W 0
华盟原创文章投稿奖励计划

libssh 0.6版本及其更高版本的服务端代码被发现存在身份验证绕过漏洞,通过向服务器发送消息:

SSH2_MSG_USERAUTH_SUCCESS 

来替换:

SSH2_MSG_USERAUTH_REQUEST 

即可在没有任何账号密码的情况下登录成功!

请大家尽快使用以下POC验证自己的服务器是否存在该漏洞,并通过补丁升级的方式进行修复!

漏洞poc代码:

libssh CVE-2018-10933 身份验证绕过漏洞预警!(含POC)

github地址:https://github.com/blacknbunny/libSSH-Authentication-Bypass/

文章来源:神月资讯

CVE(13),华盟网(590),漏洞(394)
本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/223001.html
congtou官方
congtou

3.18K篇文章 194.30M总阅读量

相关文章

发表回复