Katalog CVE

CVE-2020-15778

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W OpenSSH w wersji do 8.3p1 występuje podatność na wstrzykiwanie poleceń w funkcji toremote w pliku scp.c, co można zademonstrować za pomocą znaków backtick w argumencie docelowym. Producent zgłosił, że celowo pomija walidację 'anomalnych transferów argumentów'.

Ocena ryzyka

Podatność ta może prowadzić do nieautoryzowanego wykonania poleceń na zdalnym serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa systemów organizacji.

Rekomendacja

Zaleca się aktualizację OpenSSH do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów walidacji argumentów w skryptach korzystających z scp.

Oryginalny opis (angielski, źródło NVD)

scp in OpenSSH through 8.3p1 allows command injection in the scp.c toremote function, as demonstrated by backtick characters in the destination argument. NOTE: the vendor reportedly has stated that they intentionally omit validation of "anomalous argument transfers" because that could "stand a great

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS