首页 >> 网络安全 >>漏洞预警 >> OpenSSH的漏洞:通过scp Backticks执行代码
详细内容

OpenSSH的漏洞:通过scp Backticks执行代码

时间:2020-09-27     作者:Vigil @ nce   阅读

漏洞描述 

攻击者可以通过OpenSSH的scp Backticks使用漏洞来运行代码。

此计算机威胁公告影响到软件或系统,例如BIG-IP硬件,TMOS和OpenSSH。

信任级别是由编辑者确认的类型,带有用户帐户的来源。


提供了概念证明或攻击工具,因此您的团队必须处理此警报。具有技术能力的攻击者可以利用此网络安全警报。

解决此威胁的方法 


OpenSSH:scp反引号的解决方法。

一种解决方法是过滤位于提供给调用scp的工具的文件名中的“`”字符。

允许呼叫scp的用户必须是受信任的。

点击图片直接加群
更多
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录