Cisco安全公告:多个有关SSH 漏洞发布时间:2001-06-28 更新时间:2001-06-28 严重程度:高 威胁程度:远程管理员权限 错误类型:设计错误 利用方式:服务器模式 受影响系统 所有运行CISCO IOS软件并支持SSH的设备。详细描述 CISCO产品中的SSH协议存在3个不同漏洞: 1,CRC-32完整性检查漏洞: 这个漏洞在An attack on CRC-32 integrity checks of encrypted channels using CBC and CFB modes"一文有详细介绍,你可以参考下面 的地址:http://www.core-sdi.com/soft/ssh/ssh.pdf 要使这种攻击成功,攻击者要拥有一或者2个已知的chipertxt/plaintext 对,这一般并不难,因为每个进程启动时的问候屏幕是固定并可探测的,这样 可以通过SNIFF进程来获得相应的chipertext。 2,是通信分析 这个问题Solar Designer分析过,你可以在下面的地址找到: http://www.securityfocus.com/archive/1/169840, 题目是“Passive Analysis of SSH (Secure Shell) Traffic".要利用这个漏洞,攻击者必须 捕获信息包,这样可以分析使用的密码长度并用暴力手段猜测密码。 3,在SSH 1.5协议中KEY恢复 这个问题由CORE SDI S.A发现并在http://www.securityfocus.com/archive/1/161150 文章中描述,要利用这个协议,攻击者必须能嗅探SSH进程并能对SSH服务器 建立连接,要恢复SERVER KEY,攻击者必须执行2^20+2^19=1572864 连接,由于 KEY是一小时的生存时间,所以攻击者必须每妙执行400此连接。 测试代码 见描述部分。 解决方案 所有受影响版本软件都可到http://www.cisco.com/站上获得最新版本下载。 相关信息 |
