NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2002-0640

概要	Buffer overflow in sshd in OpenSSH 2.3.1 through 3.3 may allow remote attackers to execute arbitrary code via a large number of responses during challenge response authentication when OpenBSD is using PAM modules with interactive keyboard authentication (PAMAuthenticationViaKbdInt).
公表日	2002年7月3日13:00
登録日	2021年1月29日18:04
最終更新日	2024年7月1日20:15

CVSS2.0 : HIGH
スコア	10.0
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	はい
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:openbsd:openssh:3.1:::::::*
cpe:2.3:a:openbsd:openssh:3.0.2p1:::::::*
cpe:2.3:a:openbsd:openssh:2.1.1:::::::*
cpe:2.3:a:openbsd:openssh:3.2.3p1:::::::*
cpe:2.3:a:openbsd:openssh:3.1p1:::::::*
cpe:2.3:a:openbsd:openssh:2.5.1:::::::*
cpe:2.3:a:openbsd:openssh:3.0:::::::*
cpe:2.3:a:openbsd:openssh:2.2:::::::*
cpe:2.3:a:openbsd:openssh:3.2:::::::*
cpe:2.3:a:openbsd:openssh:1.2.3:::::::*
cpe:2.3:a:openbsd:openssh:3.0.1p1:::::::*
cpe:2.3:a:openbsd:openssh:2.1:::::::*
cpe:2.3:a:openbsd:openssh:3.3:::::::*
cpe:2.3:a:openbsd:openssh:3.2.2p1:::::::*
cpe:2.3:a:openbsd:openssh:3.0.2:::::::*
cpe:2.3:a:openbsd:openssh:3.0.1:::::::*
cpe:2.3:a:openbsd:openssh:2.9.9:::::::*
cpe:2.3:a:openbsd:openssh:1.2.2:::::::*
cpe:2.3:a:openbsd:openssh:2.9p1:::::::*
cpe:2.3:a:openbsd:openssh:2.9:::::::*
cpe:2.3:a:openbsd:openssh:2.5.2:::::::*
cpe:2.3:a:openbsd:openssh:2.3:::::::*
cpe:2.3:a:openbsd:openssh:2.5:::::::*
cpe:2.3:a:openbsd:openssh:3.0p1:::::::*
cpe:2.3:a:openbsd:openssh:3.3p1:::::::*
cpe:2.3:a:openbsd:openssh:2.9p2:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.kb.cert.org/vuls/id/369347	CERT-VN	US Government Resource
2	http://www.cert.org/advisories/CA-2002-18.html	CERT	US Government Resource
3	http://www.debian.org/security/2002/dsa-134	DEBIAN
4	http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0206-195	HP
5	http://www.securityfocus.com/bid/5093	BID
6	http://www.redhat.com/support/errata/RHSA-2002-131.html	REDHAT
7	ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-030.0.txt	CALDERA
8	http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000502	CONECTIVA
9	http://www.linuxsecurity.com/advisories/other_advisory-2177.html	ENGARDE
10	http://www.mandrakesoft.com/security/advisories?name=MDKSA-2002:040	MANDRAKE
11	http://www.novell.com/linux/security/advisories/2002_024_openssh_txt.html	SUSE
12	http://www.redhat.com/support/errata/RHSA-2002-127.html	REDHAT
13	http://www.osvdb.org/839	OSVDB
14	http://marc.info/?l=bugtraq&m=102532054613894&w=2	BUGTRAQ
15	http://marc.info/?l=bugtraq&m=102514371522793&w=2	BUGTRAQ
16	http://marc.info/?l=bugtraq&m=102514631524575&w=2	BUGTRAQ
17	http://marc.info/?l=bugtraq&m=102521542826833&w=2	BUGTRAQ
18	http://www.openwall.com/lists/oss-security/2024/07/01/3

共通脆弱性一覧