SSH票据缓存嗅探漏洞

漏洞信息详情

SSH票据缓存嗅探漏洞

• CNNVD编号：CNNVD-200007-009
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2000-0575
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2000-07-05
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  ssh
• 漏洞来源：

带有Kerberos认证支持的SSH 1.2.27版本在创建于正登陆用户当前目录的文件中储存Kerberos票据，当主目录安装在NFS上时，远程攻击者可以嗅探票据缓存。

来源: XF
名称: ssh-kerberos-tickets-disclosure(4903)
链接:http://xforce.iss.net/static/4903.php

来源: BID
名称: 1426
链接:http://www.securityfocus.com/bid/1426

来源: BUGTRAQ
名称: 20000630 Kerberos security vulnerability in SSH-1.2.27
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=96256265914116&w=2