OpenSSH 用户枚举漏洞(CVE-2018-15473)修复

最新推荐文章于 2023-04-10 17:34:38 发布
原创 最新推荐文章于 2023-04-10 17:34:38 发布 · 3.2w 阅读 · 41 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#OpenSSH #CVE-2018-15473

本文介绍OpenSSH用户枚举漏洞(CVE-2018-15473)的原理及修复方法,包括在线与离线升级步骤,手工升级至OpenSSH 8.1的过程,以及常见问题处理技巧。

1、漏洞描述

漏洞名称
OpenSSH 用户枚举漏洞(CVE-2018-15473)【原理扫描】
详细描述 :
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。

OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。攻击者可通过发送特制的请求利用该漏洞枚举用户名称。
解决办法
厂商补丁:
应用如下补丁可以修复此漏洞,需要重新编译

https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0

厂商升级:

OpenSSH
新版本OpenSSH-7.8已经修复这个安全问题,请到厂商的主页下载:
链接: http://www.openssh.com/ http://www.openssh.com/portable.html

威胁分值 5.0
危险插件 否
发现日期 2018-08-15
CVE编号 CVE-2018-15473
BUGTRAQ 105140
NSFOCUS 43154
CNNVD编号 CNNVD-201808-536
CNCVE编号 CNCVE-201815473
CVSS评分 5.0

2、查看版本

查看操作系统版本

# cat /etc/redhat-release
CentOS Linux release 7.5.1804
最低0.47元/天 解锁文章
CVE-2018-15473(ssh用户枚举漏洞复现(避坑)
gh0stf1re的博客
09-17 7358
CVE-2018-15473 漏洞复现 前言 OpenSSH 7.7前存在一个用户枚举漏洞,通过该漏洞,攻击者可以判断某个用户名是否存在于目标主机中。 复现过程 克隆poc脚本到本地 git clone https://github.com/Rhynorater/CVE-2018-15473-Exploit.git (注意:该脚本使用python3编写) 安装依赖库: pip3 install -r requirements.txt 运行脚本 root@kali:~/Desktop/CVE-2018-
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473CVE-2018-15919)修补文件命令
03-31
通过升级opensshOpenSSH8.4 修复openssh低版本的漏洞 openssh8.4需要的 openssl-1.1.1g, openssh-8.4p1,zlib-1.2.11
OpenSSH升级版本,OpenSSH 用户枚举漏洞(CVE-2018-15473)修复
帅气凡的博客
09-28 5911
OpenSSH升级版本,OpenSSH 用户枚举漏洞(CVE-2018-15473)修复 问题 当OpenSSH 版本过低时,会出现OpenSSH 用户枚举漏洞(CVE-2018-15473),为了系统的安全加固,一般都会将OpenSSH 服务升级到最新版本 准备 官方网站下载:https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.1p1.tar.gz 准备三个xshell窗口,为了防止手残党 步骤 一般我们使用默认安装的路径,其他路径
OpenSSH用户枚举漏洞poc(CVE-2018-15473
08-24
OpenSSH用户枚举漏洞poc(CVE-2018-15473),通过poc可以直接检查目标服务器是否存在此漏洞,通过检查漏洞,来及早发现漏洞,打上补丁
精选资源
OpenSSH 用户枚举漏洞CVE-2018-15473).zip
03-06
OpenSSH 7.7及之前版本中存在用户枚举漏洞,该漏洞源于程序会对有效的和无效的用户身份验证请求发出不同的响应。 学习笔记
OpenSSH离线升级,用户枚举漏洞CVE-2018-15473修复,所有依赖包离线升级
zhangkexin_z的博客
08-12 3695
由于客户服务器OpenSSH检查出高危漏洞(用户枚举漏洞CVE-2018-15473),所以需要对OpenSSH进行升级,客户的服务器是内网服务器,只能进行离线升级,不能用yum更新 离线包准备 由于依赖包太多,不好在网上全部找出版本对应的依赖,所以推荐用一台测试服务器,用yum缓存包 yum缓存包 修改yum配置文件 vi /etc/yum.conf 修改配置 cachedir=/var/cache/yum/$basearch/$releasever /#缓存包路径 keepcache=1 /#0
OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理
qq_44929154的博客
04-10 1714
OpenSSH 用户枚举漏洞(CVE-2018-15473) 漏洞处理
openssh漏洞修复
07-13
Linux 下openssh版本升级到7.5 P1可以解决多个22端口的漏洞
CVE-2018-15473-Exploit-master
12-19
CVE-2018-15473-Exploit-master验证脚本
OpenSSH 用户枚举漏洞CVE-2018-15473
黑白的博客
11-23 2713
声明 好好学习,天天向上 漏洞描述 OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组所维护的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 影响范围 OpenSSH <=7.7 复现过程 这里使用OpenSSH 7.7p1 使用vulhub cd /app/vulhub-20201028/openssh/CVE-2018-15473 使用docker启动 docker-com
mysql 帐户枚举漏洞_漏洞分析:OpenSSH用户枚举漏洞CVE-2018-15473)分析
weixin_29692851的博客
01-19 683
原标题:漏洞分析:OpenSSH用户枚举漏洞(CVE-2018-15473)分析 介绍这个漏洞虽然不能生成有效用户名列表,但是它可以允许攻击者猜测用户名。目前这个OpenSSH用户枚举漏洞(CVE-2018-15473)的详细信息已经上传至了GitHub,感兴趣的同学可以自行查看【传送门】。在这篇文章中,我们将对该漏洞进行深入分析,并提供一些可行的缓解方案。技术细节这个漏洞存在于OpenSSH所实...
利用Vulnhub复现漏洞 - OpenSSH 用户枚举漏洞CVE-2018-15473
JiangBuLiu的博客
07-09 8234
OpenSSH 用户枚举漏洞CVE-2018-15473)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现CVE-2018-15473-Exploit Vulnhub官方复现教程 https://vulhub.org/#/environments/openssh/CVE-2018-15473/ 漏洞原理 OpenSSH 7.7前存在一个用户枚举漏洞,通过该漏洞,攻击者可以判断某个用...
OpenSSH 用户枚举漏洞(CVE-2018-15473)修复流程
最新发布
07-03
### CVE-2018-15473 用户枚举漏洞修复方案 OpenSSH用户枚举漏洞CVE-2018-15473)允许攻击者通过特定的请求探测目标系统中存在的用户账户,从而获取潜在可利用的信息。此漏洞影响 OpenSSH 7.7 及更早版本,在 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值