0x00  漏洞编号

  • CVE-2020-15778

0x01 危险等级

  • 高危

0x02 漏洞概述

OpenSSH 8.3 p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,未正确过滤其中的特殊字符导致。攻击者可利用该漏洞执行非法命令。OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。

0x03 影响版本

  • <=openssh-8.3p1

0x04 修复建议

官方尚未发布安全更新补丁,请密切关注厂商主页获取解决办法:

http://www.openssh.com/portable.html

0x05 相关链接

https://github.com/cpandya2909/CVE-2020-15778/https://nvd.nist.gov/vuln/detail/CVE-2020-15778

openssh漏洞_漏洞预警 | OpenSSH 命令注入漏洞相关推荐

  1. 命令注入_深入分析SaltStack Salt命令注入漏洞

    一.概述 11月3日,SaltStack发布了Salt的安全补丁,修复了三个高危漏洞.其中有两个修复程序,是为了解决外部研究人员通过ZDI项目提交的五个漏洞.这些漏洞可导致在运行Salt应用程序的系统 ...

  2. python直接执行代码漏洞_修复Python任意命令执行漏洞

    Author:JoyChou@美丽联合安全 Date:20180605 1. 前言 今天遇到一个不好做白名单的Python命令执行漏洞修复的问题.由于是shell=True导致的任意命令执行,一开始大 ...

  3. openssh漏洞_技术干货 | OpenSSH命令注入漏洞复现(CVE202015778)

    本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作! 欢迎各位添加 ...

  4. OpenSSH 命令注入漏洞通告(CVE-2020-15778,Openssh <=8.3p1)

    一.漏洞概要 2020年6月9日,研究人员Chinmay Pandya在Openssh中发现了一个漏洞,于7月18日公开.OpenSSH的8.3p1中的scp允许在scp.c远程功能中注入命令,攻击者 ...

  5. 查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)

    OpenSSH命令注入漏洞复现(CVE-2020-15778) 目录 漏洞描述 漏洞等级 漏洞影响版本 漏洞复现 修复建议 ▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现.通 ...

  6. Foxit Reader(福昕阅读器)(CVE-2020-14425)命令注入漏洞复现

    0x00简介 Foxit Reader,是一套用来阅读PDF格式文件的软件,由福建福昕软件所研发:2009年9月3日推出3.1.1 Build 0901最新版本.Foxit Reader是一套自由使用 ...

  7. 导致命令注入漏洞的php函数,PHP安全-函数

    函数 在我写作本书的时候,http://www.gxlcms.com/列出了共3917个函数,其中包括一些类似函数的语法结构,在此我不准备把它们从函数中区分开来,而是把它作为函数看待. 由于函数数量很 ...

  8. linux命令注入,Linux kernel本地命令注入漏洞

    Linux kernel本地命令注入漏洞 2005-10-19 eNet&Ciweek Linux kernel 2.2.6 Linux kernel 2.2.5 Linux kernel 2 ...

  9. 【安全漏洞】Cisco命令注入漏洞CVE-2021-1414分析

    概述 最近关注了Cisco的一个命令注入漏洞CVE-2021-1414,命令注入之后可导致远程代码执行: 漏洞存在于固件版本低于V1.0.03.21的RV340系列路由器中,当前最新版本V1.0.03 ...

最新文章

  1. Datawhale组队学习周报(第003周)
  2. GitHub上的编程语言:JavaScript领衔Java次之
  3. 算法提高 c++_ch04_02_修正版
  4. 进入公司前与Boss的会谈话
  5. [导入]第 3 章 Enterprise Library 的设计
  6. php+yii手册下载,yii中文手册-yii框架中文手册教程下载pdf格式免费版-东坡下载
  7. UA MATH567 高维统计II 随机向量11 kernel的构造 用内积替换反三角函数
  8. leetcode542. 01 矩阵(bfs/dp)
  9. python类和对象的定义_python类与对象基本语法
  10. Mozilla Firefox 7.0 发布
  11. 董洁经纪人挑拨离间,潘粤明称董洁经纪人插手婚姻
  12. [置顶] ios 360度旋转效果demo
  13. mysql数据排序问题
  14. Windows Server 2013 安装zune 4.8中文版
  15. java programer认证_关于考SUNJAVAPROGRAMMER的几点建议
  16. 数学分析教程(科大)——2.7笔记+习题
  17. ArcGIS无插件加载(无偏移)天地图
  18. 计算机中英字幕精品教程合集
  19. 用Jplayer做的一个带动画的播放器
  20. android sim卡槽,包教包会,十分钟让你搞定与或卡槽

热门文章

  1. “BCH压力测试日”准备工作开启,将允许任何人参与测试
  2. BCH测试网上出现第一个UTXO证明
  3. 如何让一种币更有生命力——一种BCH开发资金募集方案大讨论
  4. top命令查看内容详解
  5. 测试工具–super-mack
  6. MyBatis学习总结(5)——实现关联表查询
  7. CentOS 6.0安装RPMforge源
  8. linux系统安全设置
  9. linux下常用命令之nc
  10. 新一代数据中心标准化统一交换架构