漏洞预警 | OpenSSH命令注入漏洞

2023年12月24日13:09:03评论119 views字数 333阅读1分6秒阅读模式

0x00 漏洞编号

CVE-2023-51385

0x01 危险等级

高危

0x02 漏洞概述

OpenSSH是一种用于安全登录和远程命令执行的加密网络协议。它是SSH协议的免费开源实现，可在多个操作系统上运行。

漏洞预警 | OpenSSH命令注入漏洞

0x03 漏洞详情

CVE-2023-51385

漏洞类型：命令注入

影响：执行命令

简述：OpenSSH在9.6版本之前的ssh中存在命令注入漏洞，如果用户名或主机名带有shell元组符，而在某些情况下该名称被扩展标记引用，则可能发生操作系统命令注入。

0x04 影响版本

OpenSSH < 9.6

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://www.openssh.com/

原文始发于微信公众号（浅安安全）：漏洞预警 | OpenSSH命令注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

SAP NetWeaver中存在严重漏洞，面临主动利用威胁

马来西亚多家券商系统遭境外攻击，大量交易账户被操纵买卖股票

工信部：关于防范WinRAR安全绕过漏洞的风险提示

新型越狱攻击可突破ChatGPT、DeepSeek等主流AI服务防护

CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全

新型 Cookie-Bite 攻击使黑客能够绕过 MFA 并保持对云服务器的访问

影聊计划：APT-C-56（透明部落）组织使用新恶意软件进行持久攻击

Craft CMS RCE利用链用于窃取数据

新的 Inception 越狱攻击绕过了 ChatGPT、DeepSeek、Gemini、Grok 和 Copilot

预警丨防范WinRAR安全绕过漏洞

本文由 admin 发表于 2023年12月24日13:09:03
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
漏洞预警 | OpenSSH命令注入漏洞https://cn-sec.com/archives/2331200.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码