SSH协议服务器TCP链接重定向漏洞

漏洞信息详情

SSH协议服务器TCP链接重定向漏洞

• CNNVD编号：CNNVD-200002-042
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2000-0143
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-02-11
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  openbsd
• 漏洞来源：

SSH协议服务器sshd存在漏洞。没有shell访问权的本地用户借助此漏洞可以通过使用标准系统密码数据库验证的服务，例如 POP 或FTP，可以重定向TCP链接。

Vulnerable software and versionsConfiguration 1OR* cpe:/a:openbsd:openssh:1.2* cpe:/a:ssh:ssh:1.2.0* cpe:/a:ssh:ssh:1.2.1* cpe:/a:ssh:ssh:1.2.10* cpe:/a:ssh:ssh:1.2.11* cpe:/a:ssh:ssh:1.2.12* cpe:/a:ssh:ssh:1.2.13* cpe:/a:ssh:ssh:1.2.14* cpe:/a:ssh:ssh:1.2.15* cpe:/a:ssh:ssh:1.2.16* cpe:/a:ssh:ssh:1.2.17* cpe:/a:ssh:ssh:1.2.18* cpe:/a:ssh:ssh:1.2.19* cpe:/a:ssh:ssh:1.2.2* cpe:/a:ssh:ssh:1.2.20* cpe:/a:ssh:ssh:1.2.21* cpe:/a:ssh:ssh:1.2.22* cpe:/a:ssh:ssh:1.2.23* cpe:/a:ssh:ssh:1.2.24* cpe:/a:ssh:ssh:1.2.25* cpe:/a:ssh:ssh:1.2.26* cpe:/a:ssh:ssh:1.2.27* cpe:/a:ssh:ssh:1.2.3* cpe:/a:ssh:ssh:1.2.4* cpe:/a:ssh:ssh:1.2.5* cpe:/a:ssh:ssh:1.2.6* cpe:/a:ssh:ssh:1.2.7* cpe:/a:ssh:ssh:1.2.8* cpe:/a:ssh:ssh:1.2.9* cpe:/a:openbsd:openssh:1.2.1 and previous versions* Denotes Vulnerable Software* Changes related to vulnerability configurations

Technical DetailsVulnerability Type (View All)
CVE Standard Vulnerability Entry:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2000-0143