SSH受限SHELL可突破漏洞

漏洞信息详情

SSH受限SHELL可突破漏洞

• CNNVD编号：CNNVD-200212-184
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1715
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2002-04-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  ssh
• 漏洞来源：
  A.Dimitrov※ adimit…

SSH是一款Secure Shell Protocol协议的实现，可以适用于多种操作系统。
SSH存在安全漏洞，可以导致攻击者突破受限SHELL环境执行任意命令。
一个授权用户如果设置成使用rbash或者rksh，远程授权用户可以上载文件到全局可写目录，并从全局目录中执行命令。在这种情况下，攻击者可以上载一脚本并执行脚本获得系统常规SEHLL，就可以突破受限制SHELL环境如rbash，然后进一步对系统进行攻击，问题存在于当命令从shell执行的时候，命令会建立一SHELL进程，然后rksh或者rbash会调用执行它。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 暂时没有合适的临时解决方法。
厂商补丁：
SSH Communications Security
—————————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ssh.com” target=”_blank”>
http://www.ssh.com

来源: XF
名称: ssh-bypass-restricted-shells(8908)
链接:http://xforce.iss.net/xforce/xfdb/8908

来源: BID
名称: 4547
链接:http://www.securityfocus.com/bid/4547

来源：NSFOCUS
名称：2637
链接：http://www.nsfocus.net/vulndb/2637