ГлавнаяБаза уязвимостей БДУ → BDU:2021-03492
9.3высокая

BDU:2021-03492 (CVE-2020-15778)

Уязвимость функции toremote средства криптографической защиты OpenSSH, позволяющая нарушителю выполнить произвольную команду
Опубликовано: 2021-07-08
Описание

Уязвимость функции toremote (scp.c) средства криптографической защиты OpenSSH существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду

Затрагиваемое ПО и версии
OpenSSH (до 8.3p1 включительно)
Способ устранения

Обновление средства криптографической защиты OpenSSH до актуальной версии

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-15778https://www.suse.com/security/cve/CVE-2020-15778/https://github.com/cpandya2909/CVE-2020-15778/
Проверьте безопасность своего сайта и почты → Полная проверка домена