1.2 CVE-2005-2666
Patch
SSH, come implementato in OpenSSH prima della 4.0 e possibilmente in altre implementazioni, memorizza nomi host, indirizzi IP e chiavi in chiaro nel file unknown_hosts, il che rende più facile per un utente malintenzionato che ha compromesso l'account di un utente SSH generare un elenco di obiettivi aggiuntivi che hanno maggiori probabilità di avere la stessa password o chiave.
https://nvd.nist.gov/vuln/detail/CVE-2005-2666
Categorie
CWE-255
Riferimenti
MISC Patch
OVAL
REDHAT
SCO
SECUNIA
CPE
cpe | avviare | fine |
---|---|---|
Configuration 1 | ||
cpe:2.3:a:openbsd:openssh:3.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.0.1p1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.0.2p1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.0p1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.1p1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.2.2p1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.2.3p1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.3p1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.4:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.4p1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.5p1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.6.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.6.1p1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.6.1p2:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.7.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.7.1p2:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.8.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.8.1p1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.9:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.9.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:openbsd:openssh:3.9.1p1:*:*:*:*:*:*:* |
RIMEDIO
Patch
Url |
---|
http://nms.csail.mit.edu/projects/ssh/ |
EXPLOITS
Exploit-db.com
id | descrizione | data | |
---|---|---|---|
Nessuna impresa nota |
Altro (github, ...)
Url |
---|
Nessuna impresa nota |
CAPEC
Common Attack Pattern Enumerations and Classifications
id | descrizione | gravità |
---|---|---|
Nessuna voce |
MITRE
Sherlock® flash
Fotografate la vostra rete di computer in pochi clic !
La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.
