Evasión de autenticación en librería libssh
Fecha de publicación: 17/10/2018
Importancia:
Alta
Recursos afectados:
- Versiones de libssh anteriores a 0.8.4 y a 0.7.6
Descripción:
El investigador Peter Winter-Smith de NCC Group ha descubierto una vulnerabilidad en la librería libssh, que podría permitir a un atacante que se autenticara sin la introducción de credenciales en sesiones SSH que usen las versiones afectadas de la librería.
Solución:
Actualizar libssh a las versiones 0.8.4 o 0.7.6.
Detalle:
El mensaje SSH2_MSG_USERAUTH_SUCCESS podría ser presentado al servidor en lugar de SSH2_MSG_USERAUTH_REQUEST, pudiendo evadir de esta manera el proceso de autenticación. Se ha reservado el identificador CVE-2018-10933 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico