正文

libssh 认证绕过

admin
admin V管理员 /0 评论 /23 阅读
0423
此篇文章发布距今已超过1149天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2018-10933

利用情况

漏洞武器化

补丁情况

官方补丁

披露时间

2018-10-18
漏洞描述
libssh是一个C函数库,用来实现SSH2协议。 Libssh服务器端存在身份验证绕过漏洞,通过向服务器提供SSH2_MSG_USERAUTH_SUCCESS消息来代替服务器正常启动身份验证的SSH2_MSG_USERAUTH_REQUEST消息,攻击者可以在没有任何凭据的情况下成功进行身份验证。
解决建议
用户可联系供应商获得补丁信息:
https://www.libssh.org/2018/10/16/libssh-0-8-4-and-0-7-6-security-and-bugfix-release/
参考链接
http://www.securityfocus.com/bid/105677
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10933
https://lists.debian.org/debian-lts-announce/2018/10/msg00010.html
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0016
https://security.netapp.com/advisory/ntap-20190118-0002/
https://usn.ubuntu.com/3795-1/
https://usn.ubuntu.com/3795-2/
https://www.debian.org/security/2018/dsa-4322
https://www.exploit-db.com/exploits/45638/
https://www.libssh.org/security/advisories/CVE-2018-10933.txt
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 libssh libssh * From
(including)
0.6.0 		Up to
(excluding)
0.7.6
运行在以下环境
应用 libssh libssh * From
(including)
0.8.0 		Up to
(excluding)
0.8.4
运行在以下环境
应用 netapp oncommand_unified_manager * From
(including)
7.3
运行在以下环境
应用 netapp oncommand_unified_manager * From
(including)
9.4
运行在以下环境
应用 netapp oncommand_workflow_automation - -
运行在以下环境
应用 netapp snapcenter - -
运行在以下环境
应用 netapp storage_automation_store - -
运行在以下环境
应用 oracle mysql_workbench * Up to
(including)
8.0.13
运行在以下环境
系统 alpine_3.10 libssh * Up to
(excluding)
0.7.6-r0
运行在以下环境
系统 alpine_3.11 libssh * Up to
(excluding)
0.7.6-r0
运行在以下环境
系统 alpine_3.12 libssh * Up to
(excluding)
0.7.6-r0
运行在以下环境
系统 alpine_3.13 libssh * Up to
(excluding)
0.7.6-r0
运行在以下环境
系统 alpine_3.14 libssh * Up to
(excluding)
0.7.6-r0
运行在以下环境
系统 alpine_3.15 libssh * Up to
(excluding)
0.7.6-r0
运行在以下环境
系统 alpine_3.5 libssh * Up to
(excluding)
0.7.6-r0
运行在以下环境
系统 alpine_3.6 libssh * Up to
(excluding)
0.7.6-r0
运行在以下环境
系统 alpine_3.7 libssh * Up to
(excluding)
0.7.6-r0
运行在以下环境
系统 alpine_3.8 libssh * Up to
(excluding)
0.7.6-r0
运行在以下环境
系统 alpine_3.9 libssh * Up to
(excluding)
0.7.6-r0
运行在以下环境
系统 alpine_edge libssh * Up to
(excluding)
0.7.6-r0
运行在以下环境
系统 canonical ubuntu_linux 14.04 -
运行在以下环境
系统 canonical ubuntu_linux 16.04 -
运行在以下环境
系统 canonical ubuntu_linux 18.04 -
运行在以下环境
系统 canonical ubuntu_linux 18.10 -
运行在以下环境
系统 debian debian_linux 8.0 -
运行在以下环境
系统 debian debian_linux 9.0 -
运行在以下环境
系统 debian_8 libssh * Up to
(excluding)
0.6.3-4+deb8u1
运行在以下环境
系统 debian_9 libssh * Up to
(excluding)
0.7.3-2+deb9u1
运行在以下环境
系统 fedora_27 libssh * Up to
(excluding)
0.7.6-1.fc27
运行在以下环境
系统 fedora_28 libssh * Up to
(excluding)
0.8.4-1.fc28
运行在以下环境
系统 fedora_29 libssh * Up to
(excluding)
0.8.4-1.fc29
运行在以下环境
系统 opensuse_Leap_15.0 libssh * Up to
(excluding)
0.7.5-lp150.5.3.1
运行在以下环境
系统 opensuse_Leap_42.3 libssh * Up to
(excluding)
0.6.3-17.1
运行在以下环境
系统 redhat enterprise_linux 7.0 -
运行在以下环境
系统 sles_12 libssh * Up to
(excluding)
0.6.3-12.6
运行在以下环境
系统 sles_12_SP3 libssh * Up to
(excluding)
0.6.3-12.6.1
运行在以下环境
系统 suse_12_SP3 libssh * Up to
(excluding)
0.6.3-12.6.1
运行在以下环境
系统 ubuntu_14.04_lts libssh * Up to
(excluding)
0.6.1-0ubuntu3.4
运行在以下环境
系统 ubuntu_16.04 libssh * Up to
(excluding)
0.6.3-4.3ubuntu0.1
运行在以下环境
系统 ubuntu_16.04_lts libssh * Up to
(excluding)
0.6.3-4.3ubuntu0.1
运行在以下环境
系统 ubuntu_18.04 libssh * Up to
(excluding)
0.8.0~20170825.94fa1e38-1ubuntu0.1
运行在以下环境
系统 ubuntu_18.04_lts libssh * Up to
(excluding)
0.8.0~20170825.94fa1e38-1ubuntu0.1
运行在以下环境
系统 ubuntu_18.10 libssh * Up to
(excluding)
0.8.1-1ubuntu0.1
阿里云评分 4.8
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 漏洞武器化
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 10000
CWE-ID 漏洞类型 CWE-287 认证机制不恰当