安全shell密码Brute Force漏洞

漏洞信息详情

安全shell密码Brute Force漏洞

CNNVD编号：CNNVD-199905-031
危害等级：高危-->
危害等级：高危
CVE编号： CVE-1999-1029
漏洞类型：其他
发布时间： 1999-05-13
威胁类型：远程
更新时间： 2005-10-20
厂商： ssh
漏洞来源： .');">This vulnerability...

漏洞简介

如果在最大数量的尝试之前连接被关闭，那么SSH server（ssha2）2.0.12之前的版本不能正确的记录登录尝试，远程攻击者利用该漏洞可以猜到没有在审计日志中显示出来的密码。

漏洞公告

Upgrade to SSH2 2.0.12 or later. This version makes a log entry with the remote machine's IP address at connection time.

参考网址

来源: XF 名称: ssh2-bruteforce(2193) 链接:http://xforce.iss.net/static/2193.php 来源: BID 名称: 277 链接:http://www.securityfocus.com/bid/277 来源: BUGTRAQ 名称: 19990513 - J.J.F. / Hackers Team warns for SSHD 2.x brute force password hacking 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=92663402004280&w=2

受影响实体

Ssh Ssh2:2.0.11
Ssh Ssh2:2.0.8
Ssh Ssh2:2.0.9
Ssh Ssh2:2.0.10
Ssh Ssh2:2.0.6

补丁

暂无

正文

安全shell密码Brute Force漏洞

漏洞信息详情