该漏洞的说明如下:
[CNNVD]OpenSSH J-PAKE授权问题漏洞(CNNVD-201012-068)
当J-PAKE启用时,OpenSSH 5.6及之前版本不能正确验证J-PAKE协议中的公共参数。远程攻击者可以通过发送每一轮协议中的特制值绕过共享秘密信息的需求,并成功获得认证。
我司Comware V7平台代码移植时裁剪掉了J-PAKE功能,因此我司设备不存在该漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作