PuTTY密钥恢复漏洞
(CVE-2024-31497)
PuTTY是一种流行的开源终端仿真器、串行控制台和网络文件传输应用程序,支持 SSH、Telnet、SCP和SFTP等协议,可使用该软件通过SSH远程访问和管理服务器和其他网络设备。
01 漏洞描述
漏洞类型:PuTTY密钥恢复漏洞
02 漏洞影响版本
PuTTY版本 0.68 - 0.80
注:该漏洞除了影响 PuTTY 之外,以下(不一定完整)产品列表捆绑了受影响的 PuTTY 版本,因此也容易受到攻击:
FileZilla 3.24.1 - 3.66.5
WinSCP 5.9.5 - 6.3.2
TortoiseGit 2.4.0.2 - 2.15.0
TortoiseSVN 1.10.0 - 1.14.6
03 漏洞修复方案
04 参考链接
https://www.hljeu.edu.cn/xxzx/2024/0418/c1137a25030/page.htm
END
原文始发于微信公众号(锋刃科技):PuTTY密钥恢复漏洞(CVE-2024-31497)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论