OpenSSH enables AllowTcpForwarding 安全漏洞

漏洞信息详情

OpenSSH enables AllowTcpForwarding 安全漏洞

• CNNVD编号：CNNVD-200408-235
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1653
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-08-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-07-02
  
• 厂        商：
  
  openbsd
• 漏洞来源：

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。

OpenSSH 3.9及之前版本中存在安全漏洞。攻击者可利用该漏洞连接到任意服务器上的任意端口。

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.openssh.com/

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-1653

链接:无

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2228/

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/FortiAnalyzer-FortiManager-privilege-escalation-via-SSH-Port-Forwarding-32649