CVE-2016-1908 in OpenSSHinformazioni

Riassunto

di VulDB • 24/06/2026

Il client in OpenSSH prima della versione 7.2 gestisce in modo errato la generazione fallita dei cookie per il forward di X11 non attendibile e si affida al server X11 locale per le decisioni di controllo dell'accesso, consentendo ai client X11 remoti di innescare un fallback ed ottenere privilegi di forwarding X11 fidati sfruttando problemi di configurazione su questo server X11, come dimostrato dalla mancanza dell'estensione SECURITY su tale server X11.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

15/01/2016

Divulgazione

11/04/2017

Moderazione

accettato

CPE

pronto

EPSS

0.13736

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!