Описание уязвимости |
Уязвимость функции auth_password (auth-passwd.c) службы sshd средства криптографической защиты OpenSSH существует из-за недостаточного механизма обработки входных данных (отсутствие ограничения длины пароля для аутентификации). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (расход вычислительных ресурсов) с использованием специально сформированной строки |
Вендор
|
OpenSSH Project, Moxa Inc., АО «ИВК», ООО «НТЦ ИТ РОСА» |
Наименование ПО
|
OpenSSH, MOXA EDR-810, Альт 8 СП Сервер, Альт 8 СП Рабочая станция, РОСА Кобальт (запись в едином реестре российских программ №1999) |
Версия ПО
|
- до 7.2 включительно (OpenSSH)
- 4.1 (MOXA EDR-810)
- - (Альт 8 СП Сервер)
- - (Альт 8 СП Рабочая станция)
- до 6.7p1-alt1.M70C.1 (OpenSSH)
- - (РОСА Кобальт)
|
Тип ПО
|
Программное средство защиты, ПО сетевого программно-аппаратного средства, Операционная система |
Операционные системы и аппаратные платформы
|
|
Тип ошибки |
Недостаточная проверка вводимых данных |
Идентификатор типа ошибки
|
|
Класс уязвимости
|
Уязвимость кода |
Дата выявления |
21.07.2016 |
Базовый вектор уязвимости
|
|
Уровень опасности уязвимости
|
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5) |
Возможные меры по устранению уязвимости |
|
Статус уязвимости
|
Подтверждена производителем |
Наличие эксплойта |
Существует в открытом доступе |
Способ эксплуатации |
- Манипулирование ресурсами
|
Способ устранения |
Обновление программного обеспечения |
Информация об устранении |
Уязвимость устранена |
Ссылки на источники |
|
Идентификаторы других систем описаний уязвимостей
|
|
Прочая информация |
- |