正文

【已复现】OpenSSH 转发 SSH-Agent 远程命令执行漏洞 (CVE-2023-38408)

admin
admin V管理员 /0 评论 /340 阅读
1013
此篇文章发布距今已超过164天,您需要注意文章的内容或图片是否可用!


>>>漏洞名称:

OpenSSH 转发 SSH-Agent 远程命令执行漏洞 (CVE-2023-38408)

>>>组件名称:

OpenSSH ssh-agent

>>>漏洞类型:

远程命令执行

>>>利用条件:

1、用户认证:不需要

2、触发方式:远程

>>>综合评定利用难度:

简单

>>>综合评定威胁等级:

漏洞描述

1

组件介绍

SSH-Agent是一个用于管理SSH密钥的程序。它允许用户在登录到远程服务器时只需输入一次密码,而无需每次连接时都输入密码。通过在 ssh 命令中使用 -A 参数,可以将代理转发到远程服务器上而无需在远程服务器上存储密钥。

2

漏洞描述

OpenSSH ssh-agent 中的 pkcs#11 特性中存在不可信的搜索路径,如果将代理转发到攻击者控制的系统中,会导致远程代码执行。

影响范围

OpenSSH < 9.3p2

修复建议

1

官方修复建议

官方已发布补丁修复了此漏洞。

https://www.openssh.com/txt/release-9.3p2

2

青藤产品解决方案

青藤万相·主机自适应安全平台已支持该漏洞的检测

参考链接

https://nvd.nist.gov/vuln/detail/CVE-2023-38408

https://packetstormsecurity.com/files/173661/OpenSSH-Forwarded-SSH-Agent-Remote-Code-Execution.html

漏洞时间线

2023年7月19日

官方发布漏洞。

2023年7月24日

青藤复现漏洞

2023年7月26日

青藤发布漏洞通告

-完-


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网