ГлавнаяБаза уязвимостей БДУ → BDU:2016-02237
4.3средняя

BDU:2016-02237 (CVE-2016-6210)

Уязвимость сетевого протокола ssh, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2016-11-03
Описание

Уязвимость сетевого протокола ssh связана ошибкой хэширования пароля пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)OpenSSH (до 7.3)Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)
Способ устранения

Использование рекомендаций:
Для OpenSSH:
Обновление программного обеспечения до 7.3 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета sshd) до 7.3 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета sshd) до 7.3 или более поздней версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.exploit-db.com/exploits/40113/http://seclists.org/fulldisclosure/2016/Jul/51http://www.securityfocus.com/bid/91812https://www.openssh.com/txt/release-7.3https://security-tracker.debian.org/tracker/CVE-2016-6210https://nvd.nist.gov/vuln/detail/CVE-2016-6210https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
Проверьте безопасность своего сайта и почты → Полная проверка домена