CSAP-X E1904P06扫出来漏洞 CVE-2020-15778 OpenSSH命令注入漏洞
CVE-2020-15778漏洞为OpenSSH 8.3p1版本发现,目前这个漏洞是没修复了,但可以从原理上规避。
该漏洞主要利用方式为利用scp,规避方式可以在系统中不使用scp命令;在后台可以执行命令:
mv /usr/bin/scp /usr/bin/scp.bak
注意:该规避方法漏扫设备可能依然能扫描出来,方法仅从实际漏洞利用进行规避。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作