Katalog CVE

CVE-1999-1010

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.42%

Percentyl 69 — wyżej niż 69% wszystkich znanych CVE

Streszczenie

Serwer SSH w wersji 1.2.27 pozwala klientowi na użycie szyfru 'none', nawet jeśli nie jest to dozwolone przez politykę serwera.

Ocena ryzyka

Może to prowadzić do nieautoryzowanego dostępu do danych, ponieważ brak szyfrowania naraża komunikację na podsłuch.

Rekomendacja

Zaleca się aktualizację serwera SSH do nowszej wersji, która nie pozwala na użycie szyfru 'none'.

Oryginalny opis (angielski, źródło NVD)

An SSH 1.2.27 server allows a client to use the "none" cipher, even if it is not allowed by the server policy.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS