CVE-2016-1908 in OpenSSHinfo

Zusammenfassung

von VulDB • 11.05.2026

Der Client in OpenSSH vor Version 7.2 verarbeitet die fehlgeschlagene Cookie-Generierung für das X11-Forwarding von nicht vertrauenswürdigen Quellen fehlerhaft und stützt sich bei Zugriffskontrollentscheidungen auf den lokalen X11-Server. Dies ermöglicht es entfernten X11-Clients, einen Fallback auszulösen und vertrauenswürdige X11-Forwarding-Berechtigungen zu erlangen, indem sie Konfigurationsprobleme auf diesem X11-Server ausnutzen, wie am Fehlen der SECURITY-Erweiterung auf diesem X11-Server demonstriert.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

15.01.2016

Veröffentlichung

11.04.2017

Moderieren

akzeptiert

Eintrag

VDB-80656

CPE

bereit

EPSS

0.13736

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!