检测
分析学
EulerOS虚拟化2.10.0:opensh
介质奈苏斯插件ID17907
简表
远程欧拉罗斯虚拟化主机缺失安全更新描述性
外观安装套件版本显示远程宿主EulerOS虚拟化安装受下列漏洞影响OpenSSH服务器9.1在选项.kex-algorithm处理时引入双免漏洞
OpenSSH9.2固定双自由由默认配置非认证远程攻击者跳转到shd地址空间中的任何位置第三方报告表示远程代码执行理论上是可能的
备注网络安全直接取自EulerOS安全咨询前描述块可接受性试图自动清除并格式化它,不引入更多问题
求解
更新受影响的开关包并见
插件细节
严重性 :中度
身份证 :17907
文件名 :EulerOS_SA-2023-2479.nasl
版本化 :1.0
类型 :本地化
家庭问题 :华为本地安全检查
发布 :7/28/2023
更新 :7/28/2023
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :中度
基础评分 :6.1
时间评分 :4.8
向量 :CVSS2#AV:N/AC:H/Au:N/C:N/I:P/A:C
CVSS评分源 :CVE2023-25136
CVSSv3
风险因子 :中度
基础评分 :6.5
时间评分 :5点9分
向量 :CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:H
时间向量 :CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE系统 :p-cpe:/a:huawei:euleros:openssh,p-cpe:/a:huawei:euleros:openssh-clients,p-cpe:/a:huawei:euleros:openssh-server,cpe:/o:huawei:euleros:uvp:2.10.0
需要kb项 :Host/local_checks_enabled,主机/cpu,Host/EulerOS/release,Host/EulerOS/rpm-list,Host/EulerOS/uvp_version
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :7/28/2023
漏洞发布日期 :2/3/2023
参考信息
CVE系统 :CVE2023-25136
IAVA系统 :2023-A-0073-S