Vulnerabilidad en OpenSSH (CVE-2019-6110)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/01/2019
Última modificación:
23/02/2023
Descripción
En OpenSSH 7.9, debido a la aceptación y la nuestra de salidas stderr arbitrarias del servidor, un servidor malicioso (o atacante Man-in-the-Middle) puede manipular la salida del cliente, por ejemplo, para emplear códigos de control de ANSI para ocultar los archivos adicionales que se están transfiriendo.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:* | 7.9 (incluyendo) | |
| cpe:2.3:a:winscp:winscp:*:*:*:*:*:*:*:* | 5.13 (incluyendo) | |
| cpe:2.3:a:netapp:element_software:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:ontap_select_deploy:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:storage_automation_store:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_x204rna_firmware:*:*:*:*:*:*:*:* | 3.2.7 (excluyendo) | |
| cpe:2.3:h:siemens:scalance_x204rna:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:siemens:scalance_x204rna_eec_firmware:*:*:*:*:*:*:*:* | 3.2.7 (excluyendo) | |
| cpe:2.3:h:siemens:scalance_x204rna_eec:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf
- https://cvsweb.openbsd.org/src/usr.bin/ssh/progressmeter.c
- https://cvsweb.openbsd.org/src/usr.bin/ssh/scp.c
- https://security.gentoo.org/glsa/201903-16
- https://security.netapp.com/advisory/ntap-20190213-0001/
- https://sintonen.fi/advisories/scp-client-multiple-vulnerabilities.txt
- https://www.exploit-db.com/exploits/46193/