欢迎来到鄂尔多斯应用技术学院网络信息中心!
设为首页  |  加入收藏 
当前位置: 首页   >   网络安全   >   正文

OpenSSH远程代码执行漏洞

作者:    信息来源:    发布时间: 2024-08-11



CNVD-IDCNVD-2024-29805
公开日期2024-07-01
危害级别高 (AV:N/AC:L/Au:N/C:C/I:C/A:C)
影响产品OpenSSH OpenSSH >=8.5p1 ,<9.8p1
CVE IDCVE-2024-6387
漏洞描述OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序,它提供加密功能以确保隐私和安全的文件传输,使其成为远程服务器管理和安全数据通信的必备工具。

OpenSSH远程代码执行漏洞,未经身份验证的攻击者可以利用该漏洞在Linux系统上以root身份执行任意代码。
漏洞类型通用型漏洞
参考链接https://blog.qualys.com/vulnerabilities-threat-research/2024/07/01/regresshion-remot
e-unauthenticated-code-execution-vulnerability-in-openssh-server
https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt
漏洞解决方案厂商已发布了漏洞修复程序,请及时关注更新:
https://www.openssh.com/releasenotes.html
厂商补丁OpenSSH远程代码执行漏洞(CNVD-2024-29805)的补丁
验证信息(暂无验证信息)
报送时间2024-07-01
收录时间2024-07-02
更新时间2024-07-03
漏洞附件(无附件)

(来自:CNVD)


鄂尔多斯应用技术学院网络信息中心  地址:内蒙古自治区鄂尔多斯市康巴什区
邮编:017000