Vulnerabilidad en Dropbear (CVE-2021-36369)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
12/10/2022
Última modificación:
15/05/2025
Descripción
Se ha detectado un problema en Dropbear versiones hasta 2020.81. Debido a una comprobación no compatible con RFC de los métodos de autenticación disponibles en el código SSH del lado del cliente, es posible que un servidor SSH cambie el proceso de inicio de sesión a su favor. Este ataque puede omitir medidas de seguridad adicionales como los tokens FIDO2 o SSH-Askpass. Por lo tanto, permite a un atacante abusar de un agente reenviado para iniciar sesión en otro servidor de forma inadvertida
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dropbear_ssh_project:dropbear_ssh:*:*:*:*:*:*:*:* | 2020.81 (incluyendo) | |
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/mkj/dropbear/pull/128
- https://github.com/mkj/dropbear/releases
- https://github.com/mkj/dropbear/releases/tag/DROPBEAR_2022.82
- https://lists.debian.org/debian-lts-announce/2022/11/msg00015.html
- https://github.com/mkj/dropbear/pull/128
- https://github.com/mkj/dropbear/releases
- https://github.com/mkj/dropbear/releases/tag/DROPBEAR_2022.82
- https://lists.debian.org/debian-lts-announce/2022/11/msg00015.html