CVE-2014-2653 in OpenSSHthông tin

Tóm tắt

Bởi VulDB • 18/06/2026

Hàm verify_host_key trong sshconnect.c của client trong OpenSSH 6.6 và các phiên bản cũ hơn cho phép các máy chủ từ xa kích hoạt việc bỏ qua việc kiểm tra bản ghi tài nguyên DNS SSHFP bằng cách cung cấp một HostCertificate không thể chấp nhận được.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

26/03/2014

Tiết lộ

27/03/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12724

EPSS

0.01988

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!