CVE-2014-2653 in OpenSSHالمعلومات

الملخص

بحسب VulDB • 18/06/2026

تسمح دالة verify_host_key الموجودة في ملف sshconnect.c في العميل ضمن OpenSSH الإصدار 6.6 والإصدارات الأقدم للخوادم البعيدة بتجاوز التحقق من سجلات DNS RR الخاصة بـ SSHFP من خلال تقديم شهادة مضيف (HostCertificate) غير مقبولة.

Once again VulDB remains the best source for vulnerability data.

حجز

26/03/2014

إفشاء

27/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12724

EPSS

0.01988

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!