Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Evasión de autenticación en librería libssh

Fecha de publicación: 17/10/2018

Importancia: Alta

Recursos afectados:

  • Versiones de libssh anteriores a 0.8.4 y a 0.7.6

Descripción:

El investigador Peter Winter-Smith de NCC Group ha descubierto una vulnerabilidad en la librería libssh, que podría permitir a un atacante que se autenticara sin la introducción de credenciales en sesiones SSH que usen las versiones afectadas de la librería.

Solución:

Actualizar libssh a las versiones 0.8.4 o 0.7.6.

Detalle:

El mensaje SSH2_MSG_USERAUTH_SUCCESS podría ser presentado al servidor en lugar de SSH2_MSG_USERAUTH_REQUEST, pudiendo evadir de esta manera el proceso de autenticación. Se ha reservado el identificador CVE-2018-10933 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad