OpenSSH 命令注入漏洞

漏洞ID 2101793 漏洞类型 命令注入
发布时间 2020-07-24 更新时间 2020-07-28
OpenSSH 命令注入漏洞CVE编号 CVE-2020-15778

OpenSSH 命令注入漏洞CNNVD-ID CNNVD-202b | , 6 i007-1519
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http:2 ^ i z c b//www.cnnvd.org.cn/web8 ( B/xxk/ldxqById.tag?CNNVD=CNNj ? B ~ c d 4 5 oVD-202007-1519
|漏洞详情
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套a z _ D - 3 V $ $用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫~ B e持以及其他网络级的攻击C m { l C
OpenSSH^ V I g s n 8.3p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞u 0 _ ] ! / n m执行非法命令。
|参考资料

来源:MISC

链接:https://github.com/cpandya29J s 509/CVE-2020-15778/

来源:MIS0 - ) 1 a $C

链接:https://www.` z % i U j [ openssh.com/security.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-15778