SSH-1协议私钥计算漏洞 CVE-2001-1473 CNNVD-200101-122
7.5
AV
AC
AU
C
I
A
发布:
2001-01-18
修订:
2017-07-11
SSH-1协议存在漏洞。远程服务器可以通过创建匹配目标Session ID但是使用比目标公共密钥更薄弱的公共密钥对的Session ID来进行中间人攻击以及重放客户端激励响应到目标服务器,攻击者可以计算相应私钥以及使用带有冒充目标的妥协密钥对的目标Session ID。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
