[随波逐流]CTF Flags

随波逐流信息安全网 www.1o1o.xyz

   [随波逐流]CTF Flags

软件版本:v1.0.0   数据版本: v20260526
返    回

libssh 身份验证绕过(CVE-2018-10933)

 广告模块
ID: 16566
标题: libssh 身份验证绕过(CVE-2018-10933)
描述: libssh 身份验证绕过(CVE-2018-10933) vulfocus/libssh-cve_2018_10933:latest libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。server-side state machine是其中的一个服务器端状态机。 在libssh的服务器端状态机中发现了一个逻辑漏洞。攻击者可以MSG_USERAUTH_SUCCESS在身份验证成功之前发送消息。这样可以绕过身份验证并访问目标SSH服务器。
类型: WEB
网站: vulfocus
题目链接: https://vulfocus.cn
赛事: None
年度: None
Flag值: None
writeup: 登录 https://vulfocus.cn 搜索libssh 身份验证绕过(CVE-2018-10933)
答案错误,我要更正