CVE-2016-1908 in OpenSSHИнформация

Сводка (Английский)

The client in OpenSSH before 7.2 mishandles failed cookie generation for untrusted X11 forwarding and relies on the local X11 server for access-control decisions, which allows remote X11 clients to trigger a fallback and obtain trusted X11 forwarding privileges by leveraging configuration issues on this X11 server, as demonstrated by lack of the SECURITY extension on this X11 server.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

15.01.2016

Раскрытие

11.04.2017

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
80656	OpenBSD OpenSSH X11 Forwarding эскалация привилегий	254	недоказанный	Официальное исправление	CVE-2016-1908

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

◂ ПредыдущийОбзорДалее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!