Dropbear Hostkey dbclient设计错误漏洞

漏洞信息详情

Dropbear Hostkey dbclient设计错误漏洞

• CNNVD编号：CNNVD-200702-517
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-1099
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2007-02-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-03-01
  
• 厂        商：
  
  matt_johnston
• 漏洞来源：
  Dropbear

当检测出Hostkey不匹配时，Dropbear SSH client的dbclient没有合适的处理对用户的报警错误。远程受骗用户可以借助此漏洞，导致中间劫持攻击。

来源: OSVDB

名称: 33814

链接:http://osvdb.org/33814

来源: matt.ucc.asn.au

链接:http://matt.ucc.asn.au/dropbear/CHANGES

来源: XF

名称: dropbear-hostkey-weak-security(32762)

链接:http://xforce.iss.net/xforce/xfdb/32762

来源: BID

名称: 22761

链接:http://www.securityfocus.com/bid/22761

来源: OSVDB

名称: 32088

链接:http://www.osvdb.org/32088

来源: VUPEN

名称: ADV-2007-0785

链接:http://www.frsirt.com/english/advisories/2007/0785

来源: SECUNIA

名称: 24345

链接:http://secunia.com/advisories/24345