CVE-2016-1908 in OpenSSHinformation

Résumé

par VulDB • 22/05/2026

Le client d'OpenSSH avant la version 7.2 gère incorrectement l'échec de la génération de jetons (cookies) pour le transfert X11 non approuvé et s'appuie sur le serveur X11 local pour les décisions de contrôle d'accès, ce qui permet aux clients X11 distants de déclencher un mécanisme de repli (fallback) et d'obtenir des privilèges de transfert X11 approuvé en exploitant des problèmes de configuration sur ce serveur X11, comme illustré par l'absence de l'extension SECURITY sur ce serveur X11.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

15/01/2016

Divulgation

11/04/2017

Modérer

accepté

Entrée

VDB-80656

CPE

prêt

EPSS

0.13736

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!