Lo último:
Portada

Evasión de autenticación en librería libssh

Gustavo Genez

Fecha de publicación: 17/10/2018

Importancia:
Alta

Recursos afectados:

  • Versiones de libssh anteriores a 0.8.4 y a 0.7.6

Descripción:

El investigador Peter Winter-Smith de NCC Group ha descubierto una vulnerabilidad en la librería libssh, que podría permitir a un atacante que se autenticara sin la introducción de credenciales en sesiones SSH que usen las versiones afectadas de la librería.

Solución:

Actualizar libssh a las versiones 0.8.4 o 0.7.6.

Detalle:

El mensaje SSH2_MSG_USERAUTH_SUCCESS podría ser presentado al servidor en lugar de SSH2_MSG_USERAUTH_REQUEST, pudiendo evadir de esta manera el proceso de autenticación. Se ha reservado el identificador CVE-2018-10933 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Actualización de seguridad de SAP de enero de 2018

Gustavo Genez

Múltiples vulnerabilidades en vRealize Automation de VMware

Gustavo Genez

Modificación remota de archivos arbitrarios en HPE iMC

Gustavo Genez