OpenBSD OpenSSH bis 3.x File Descriptors ssh-keysign.c Information Disclosure
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine problematische Schwachstelle in OpenBSD OpenSSH bis 3.x entdeckt. Es geht um eine nicht näher bekannte Funktion der Datei ssh-keysign.c der Komponente File Descriptors. Durch Beeinflussen mit unbekannten Daten kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Diese Schwachstelle wird als CVE-2011-4327 gehandelt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in OpenBSD OpenSSH bis 3.x (Connectivity Software) entdeckt. Sie wurde als problematisch eingestuft. Es betrifft unbekannter Code der Datei ssh-keysign.c der Komponente File Descriptors. Durch Beeinflussen mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-200 vorgenommen. Auswirkungen hat dies auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
ssh-keysign.c in ssh-keysign in OpenSSH before 5.8p2 on certain platforms executes ssh-rand-helper with unintended open file descriptors, which allows local users to obtain sensitive key information via the ptrace system call.Die Schwachstelle wurde am 02.02.2014 durch Tomas Mraz als Bug 755640 in Form eines nicht definierten Bug Reports (Bugzilla) publiziert. Bereitgestellt wird das Advisory unter bugzilla.redhat.com. Die Identifikation der Schwachstelle wird mit CVE-2011-4327 vorgenommen. Sie ist leicht ausnutzbar. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1592 aus.
Für den Vulnerability Scanner Nessus wurde am 09.05.2011 ein Plugin mit der ID 53841 (Portable OpenSSH ssh-keysign ssh-rand-helper Utility File Descriptor Leak Local Information Disclosure) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Misc. zugeordnet.
Ein Aktualisieren auf die Version 3.3p1 vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (67264), Tenable (53841), SecurityFocus (BID 47691†), OSVDB (72183†) und Vulnerability Center (SBV-31449†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.openbsd.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.7VulDB Meta Temp Score: 4.6
VulDB Base Score: 4.0
VulDB Temp Score: 3.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
ADP CISA Base Score: 5.5
ADP CISA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Information DisclosureCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 53841
Nessus Name: Portable OpenSSH ssh-keysign ssh-rand-helper Utility File Descriptor Leak Local Information Disclosure
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Upgrade: OpenSSH 3.3p1
Timeline
03.05.2011 🔍03.05.2011 🔍
09.05.2011 🔍
15.05.2011 🔍
04.11.2011 🔍
02.02.2014 🔍
02.02.2014 🔍
24.03.2015 🔍
29.05.2026 🔍
Quellen
Hersteller: openbsd.orgAdvisory: Bug 755640
Person: Tomas Mraz
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2011-4327 (🔍)
GCVE (CVE): GCVE-0-2011-4327
GCVE (VulDB): GCVE-100-66285
X-Force: 67264
SecurityFocus: 47691 - Portable OpenSSH 'ssh-keysign' Local Unauthorized Access Vulnerability
Secunia: 44347
OSVDB: 72183
Vulnerability Center: 31449 - Portable OpenSSH \x3C5.8p2 \x27ssh-rand-helper\x27 Allows Local Unauthorized Access to Host Keys, Low
Eintrag
Erstellt: 24.03.2015 15:54Aktualisierung: 29.05.2026 23:40
Anpassungen: 24.03.2015 15:54 (59), 22.03.2017 09:53 (10), 01.02.2022 08:43 (4), 01.02.2022 08:48 (2), 29.05.2026 23:40 (28)
Komplett: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.