PT-2018-18256 · Asyncssh+2 · Asyncssh+2

Matthijs Kooijman

Publicado

2018-03-12

Atualizado

2024-04-08

CVE-2018-7749

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions: AsyncSSH versions prior to 1.12.1

Description: The issue arises from the SSH server implementation not properly checking whether authentication is completed before processing other requests. This allows a customized SSH client to bypass the authentication step.

Recommendations: For versions prior to 1.12.1, update to version 1.12.1 or later to resolve the issue.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

ALT-PU-2019-4164

CVE-2018-7749

GHSA-97CV-6PJF-5F9Q

PYSEC-2018-108

USN-4854-1

Produtos afetados

Alt Linux

Asyncssh

Ubuntu

PT-2018-18256 · Asyncssh+2 · Asyncssh+2

CVE-2018-7749

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17