[Libssh]CVE-2018-10933
| ID: | 6965 |
|---|---|
| 标题: | [Libssh]CVE-2018-10933 |
| 描述: | https://github.com/vulhub/vulhub/tree/master/libssh/CVE-2018-10933 |
| 类型: | Real |
| 网站: | BUUCTF |
| 题目链接: | https://buuoj.cn/challenges#[Libssh]CVE-2018-10933 |
| 赛事: | Libssh |
| 年度: | None |
| Flag值: | Libssh的CVE-2018-10933漏洞允许攻击者通过在认证前发送MSG_USERAUTH_SUCCESS消息绕过身份验证,直接访问SSH服务器。漏洞影响libssh 0.6及以上版本,修复版本为0.7.6和0.8.4。复现方法包括使用Vulhub搭建环境并通过自定义脚本发送伪造消息实现未授权访问。参考链接 1。 |
| writeup: | https://blog.csdn.net/weixin_44037296/article/details/116377032 |