| ID: | 16566 |
|---|---|
| 标题: | libssh 身份验证绕过(CVE-2018-10933) |
| 描述: | libssh 身份验证绕过(CVE-2018-10933) vulfocus/libssh-cve_2018_10933:latest libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。server-side state machine是其中的一个服务器端状态机。 在libssh的服务器端状态机中发现了一个逻辑漏洞。攻击者可以MSG_USERAUTH_SUCCESS在身份验证成功之前发送消息。这样可以绕过身份验证并访问目标SSH服务器。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索libssh 身份验证绕过(CVE-2018-10933) |