SSH Tectia

Vulnerabilidad en servidor de SSH Tectia, en 2 versiones especificas:

  • SSH-2.0-6.1.9.95 SSH Tectia Server  (Última versión D: )
  • SSH-2.0-6.0.11.5 SSH Tectia Server

Al parecer en la instalación por defecto en Linux, es vulnerable y altamente peligroso o provechoso?

Un error en el código de SSH Tectia permite a un atacante iniciar sesión sin una contraseña forzando a una solicitud de cambio de contraseña antes de la autentificación. El problema se encuentra en la rutina SSH USERAUTH CHANGE REQUEST.

[Video del Exploit]

Fuentes:
EricRomanBlog

kingcope

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s