漏洞描述:
libssh 是一个提供 SSH 相关接口的开源库,包含服务端、客户端等。其服务端代码中存在一处逻辑错误,攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息,绕过认证过程,未授权访问目标 SSH 服务器。
复现过程:
1.访问ip:port,显示无法使用此页面
2.poc利用,python poc.Sh ip port ‘命令’
修复建议:
官方已发布不受影响版本。建议受影响用户尽快升级。已修复版本Libssh 0.8.4和0.7.6下载链接如下:https://www.libssh.org/files
补丁地址:
https://www.libssh.org/security/patches/stable-0.6_CVE-2018-10933.jmcd.patch01.txt
更新地址:
https://www.libssh.org/files/0.7/libssh-0.7.6.tar.xz
https://www.libssh.org/files/0.8/libssh-0.8.4.tar.xz
注意:使用OpenSSH的SSH服务不受影响