PT-2020-6184 · Openssh+8 · Openssh+8

Damien Miller

·

Publicado

2020-06-29

·

Atualizado

2026-04-09

·

CVE-2020-14145

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do OpenSSH de 5.7 a 8.4
Descrição
O lado do cliente no OpenSSH apresenta uma discrepância observável que leva a um vazamento de informações na negociação do algoritmo. Isso permite que invasores do tipo “man-in-the-middle” ataquem tentativas de conexão iniciais nas quais nenhuma chave de host do servidor foi armazenada em cache pelo cliente.
Recomendações
Para as versões 5.7 a 8.4 do OpenSSH, atualize para uma versão posterior à 8.4 para resolver o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Information Disclosure

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-203

Identificadores relacionados

ALSA-2021:4368
ALT-PU-2021-2395
ALT-PU-2021-4855
ALT-PU-2024-12010
ALT-PU-2024-12012
ALT-PU-2024-3921
ALT-PU-2024-4077
ALT-PU-2024-4467
ALT-PU-2024-7508
ALT-PU-2024-7510
ALT-PU-2024-7537
ALT-PU-2024-7539
ALT-PU-2024-7599
ALT-PU-2024-7601
ALT-PU-2024-9513
BDU:2021-03494
CESA-2021_4368
CVE-2020-14145
ECHO-06E5-62CC-395F
JLSEC-2026-63
MGASA-2021-0118
OESA-2021-1120
OPENSUSE-SU-2020:2240-1
OPENSUSE-SU-2020:2298-1
OPENSUSE-SU-2020_2240-1
OPENSUSE-SU-2020_2298-1
RHSA-2021:4368
RHSA-2021_4368
RLSA-2021:4368
SUSE-SU-2020:3736-1
SUSE-SU-2020:3844-1
SUSE-SU-2020:3866-1
SUSE-SU-2020:3882-1
SUSE-SU-2020_3736-1
SUSE-SU-2020_3844-1
SUSE-SU-2020_3866-1
SUSE-SU-2020_3882-1
SUSE-SU-2021:0022-1
SUSE-SU-2021_0022-1
USN-6279-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Openssh
Red Hat
Rocky Linux
Suse