一、 漏洞 CVE-2001-1473 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
SSH-1协议允许远程服务器执行中间人攻击,并重放客户端挑战响应到目标服务器。攻击者通过创建一个与目标服务器Session ID相匹配但使用较弱公钥的Session ID,能够计算出对应的私钥,进而冒充目标服务器。

## 影响版本
没有具体版本信息。

## 漏洞细节
攻击者利用SSH-1协议漏洞创建一个Session ID,该ID与目标服务器的Session ID相同,但使用的是一个较弱的公钥。这样,攻击者可以计算出对应的私钥,并使用目标服务器的Session ID以及受到攻击的密钥对来冒充目标服务器。

## 影响
该漏洞允许远程服务器实施中间人攻击,从而可能导致敏感信息泄露或未经授权的访问。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The SSH-1 protocol allows remote servers to conduct man-in-the-middle attacks and replay a client challenge response to a target server by creating a Session ID that matches the Session ID of the target, but which uses a public key pair that is weaker than the target's public key, which allows the attacker to compute the corresponding private key and use the target's Session ID with the compromised key pair to masquerade as the target.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SSH-1协议私钥计算漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SSH-1协议存在漏洞。远程服务器可以通过创建匹配目标Session ID但是使用比目标公共密钥更薄弱的公共密钥对的Session ID来进行中间人攻击以及重放客户端激励响应到目标服务器,攻击者可以计算相应私钥以及使用带有冒充目标的妥协密钥对的目标Session ID。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2001-1473 的公开POC
# POC 描述 源链接 神龙链接
1 cve-2001-1473 https://github.com/0xget/cve-2001-1473 POC详情
2 A novel approach to use CVE-2001-1473 https://github.com/masm3264/poc-CVE-2001-1473 POC详情
3 A novel approach to the old problem https://github.com/p1ton3rr/poc-cve-2001-1473 POC详情
4 poc-CVE-2001-1473 https://github.com/m00n3rrr/poc-CVE-2001-1473 POC详情
5 SSHv1 is deprecated and has known cryptographic issues. https://github.com/projectdiscovery/nuclei-templates/blob/main/network/cves/2001/CVE-2001-1473.yaml POC详情
6 cve 2001 1473 poc https://github.com/alexandermoro/cve-2001-1473 POC详情
三、漏洞 CVE-2001-1473 的情报信息
四、漏洞 CVE-2001-1473 的评论

暂无评论

发表评论