SSH Communications SSH AllowedAuthentications配置存在漏洞

漏洞信息详情

SSH Communications SSH AllowedAuthentications配置存在漏洞

• CNNVD编号：CNNVD-200212-240
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1646
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-05-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  ssh
• 漏洞来源：
  Stephanie Schieber…

Secure Shell是一款由SSH Communications分发和维护的商业SSH实现。
Secure Shell中在处理配置文件中的\”AllowedAuthentications\”选项存在漏洞，可导致远程攻击者绕过其它强壮的认证机制。
在SSH Secure Shell for Servers中配置文件中选项\”AllowedAuthentications\” 用来设置验证模式，如果\”Password\”关键词不包含在此选项中，就不能使用密码进行验证访问。但存在漏洞，可以导致某些基于secure shell协议2的客户端绕过此配置选项设置，仍旧使用密码方式进行验证。
这可导致攻击者绕过一些如SecurID或者数字证书方式的验证。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 在sshd2_config配置文件中使用”RequiredAuthentications”来代替”AllowedAuthentications”关键词：

RequiredAuthentications

hostbased, publickey
厂商补丁：
SSH Communications Security
—————————
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

SSH Communications Security Upgrade ssh-3.1.2.tar.gz

ftp://ftp.ssh.com/pub/ssh/ssh-3.1.2.tar.gz

来源:US-CERT Vulnerability Note: VU#341187
名称: VU#341187
链接:http://www.kb.cert.org/vuls/id/341187

来源: XF
名称: ssh-allowedauthentications-bypass-auth(9163)
链接:http://xforce.iss.net/xforce/xfdb/9163

来源: www.ssh.com
链接:http://www.ssh.com/products/ssh/advisories/authentication.cfm

来源: BID
名称: 4810
链接:http://www.securityfocus.com/bid/4810

来源: BUGTRAQ
名称: 20020523 [Fwd: Updated version of SSH Secure Shell available]
链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0204.html

来源: CIAC
名称: M-081
链接:http://www.ciac.org/ciac/bulletins/m-081.shtml

来源: www.ssh.com
链接:http://www.ssh.com/company/newsroom/article/201/

来源：NSFOCUS
名称：2835
链接：http://www.nsfocus.net/vulndb/2835