Sun Solaris ssh 安全审计漏洞

漏洞信息详情

Sun Solaris ssh 安全审计漏洞

• CNNVD编号：CNNVD-200712-296
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2007-6505
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2007-12-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-12-24
  
• 厂        商：
  
  sun
• 漏洞来源：

在打过特定SSHD补丁和开启认证功能的Solaries系统中，当用户以非root用户身份登录ssh时，系统会产生audit-ID为0的认证记录，该记录易于攻击者躲避侦查并使得辨认操作更难以进行。

来源: SUNALERT

名称: 103172

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-103172-1

来源: OSVDB

名称: 44332

链接:http://osvdb.org/44332

来源: XF

名称: solaris-sshaudit-weak-security(39185)

链接:http://xforce.iss.net/xforce/xfdb/39185

来源: SUNALERT

名称: 201310

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-66-201310-1

来源: US Government Resource: oval:org.mitre.oval:def:5282

名称: oval:org.mitre.oval:def:5282

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5282