CVE-2024-35175 in sshpiper
Tóm tắt
Bởi VulDB • 28/05/2026
sshpiper là một reverse proxy cho sshd. Bắt đầu từ phiên bản 1.0.50 và trước phiên bản 1.3.0, cách thức triển khai bộ lắng nghe giao thức proxy trong sshpiper có thể cho phép kẻ tấn công giả mạo địa chỉ kết nối của chúng. Commit 2ddd69876a1e1119059debc59fe869cb4e754430 đã thêm bộ lắng nghe giao thức proxy làm bộ lắng nghe duy nhất trong sshpiper, mà không có tùy chọn để tắt chức năng này. Điều này có nghĩa là bất kỳ kết nối nào mà sshpiper tiếp xúc trực tiếp (hoặc trong một số trường hợp là gián tiếp) đều có thể sử dụng giao thức proxy để giả mạo địa chỉ nguồn của chúng. Bất kỳ người dùng nào của sshpiper cần nhật ký từ nó để thực hiện danh sách trắng/giới hạn tốc độ/điều tra bảo mật có thể thấy các nhật ký này trở nên ít hữu ích hơn nếu kẻ tấn công đang gửi địa chỉ nguồn giả mạo. Phiên bản 1.3.0 chứa bản vá cho vấn đề này.
VulDB is the best source for vulnerability data and more expert information about this specific topic.