PT-2022-10511 · Dropbear+3 · Dropbear+3

Manfred Kaiser

·

Publicado

2022-04-01

·

Atualizado

2025-05-15

·

CVE-2021-36369

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do Dropbear até a 2020.81
Descrição
Uma falha no código SSH do lado do cliente permite que um servidor SSH altere o processo de login a seu favor devido a uma verificação dos métodos de autenticação disponíveis que não está em conformidade com o RFC. Isso pode contornar medidas de segurança adicionais, como tokens FIDO2 ou SSH-Askpass, permitindo que um invasor abuse de um agente encaminhado para fazer login em outro servidor sem ser percebido.
Recomendações
Para as versões do Dropbear até a 2020.81, atualize para uma versão posterior à 2020.81 para resolver o problema.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

ALT-PU-2022-2113
ALT-PU-2024-4252
ALT-PU-2024-7377
BDU:2025-13194
CVE-2021-36369
DLA-3187-1
MGASA-2022-0436
USN-7292-1

Produtos afetados

Alt Linux
Dropbear
Linuxmint
Ubuntu