支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:702

70.2%
立即捐款
一、 漏洞 CVE-2018-10933 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
在 libssh 的服务器端状态机中发现了一个漏洞,该漏洞允许恶意客户端在未进行身份验证的情况下创建通道,从而导致未经授权的访问。

## 影响版本
- 0.7.6 之前的版本
- 0.8.4 之前的版本

## 漏洞细节
恶意客户端可以在未进行身份验证的情况下创建通道。

## 影响
此漏洞可能导致未经授权的访问。
神龙判断

是否为 Web 类漏洞:

判断理由:

是。这个漏洞存在于libssh的服务器端状态机中,影响版本0.7.6和0.8.4之前的版本。漏洞允许恶意客户端在未进行身份验证的情况下创建通道,从而导致未授权访问。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in libssh's server-side state machine before versions 0.7.6 and 0.8.4. A malicious client could create channels without first performing authentication, resulting in unauthorized access.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
libssh server-side state machine 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
libssh是一个用于访问SSH服务的C语言开发包,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。server-side state machine是其中的一个服务器端状态机。 libssh的server-side state machine 0.7.6之前版本和0.8.4之前版本中存在安全漏洞。攻击者可借助恶意的客户端利用该漏洞在不进行身份验证的情况下创建通道,进而获取未授权的访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-10933 的公开POC
#POC 描述源链接神龙链接
1CVE-2018-10933 very simple POChttps://github.com/SoledaD208/CVE-2018-10933POC详情
2Spawn to shell without any credentials by using CVE-2018-10933 (LibSSH)https://github.com/blacknbunny/CVE-2018-10933POC详情
3CVE-2018-10933 sshlib user authentication attack - docker lab, test and exploithttps://github.com/hook-s3c/CVE-2018-10933POC详情
4Leveraging it is a simple matter of presenting the server with the SSH2_MSG_USERAUTH_SUCCESS message, which shows that the login already occurred without a problem. The server expects the message SSH2_MSG_USERAUTH_REQUEST to start the authentication procedure, but by skipping it an attacker can log in without showing any credentials.https://github.com/kn6869610/CVE-2018-10933POC详情
5Script to identify hosts vulnerable to CVE-2018-10933https://github.com/gojhonny/libssh-scannerPOC详情
6Nonehttps://github.com/likescam/CVE-2018-10933_sshPOC详情
7Nonehttps://github.com/likescam/CVE-2018-10933-libSSH-Authentication-BypassPOC详情
8Hunt for and Exploit the libSSH Authentication Bypass (CVE-2018-10933)https://github.com/marco-lancini/hunt-for-cve-2018-10933POC详情
9cve-2018-10933 libssh authentication bypasshttps://github.com/hackerhouse-opensource/cve-2018-10933POC详情
10Nonehttps://github.com/cve-2018/cve-2018-10933POC详情
11libssh CVE-2018-10933https://github.com/jas502n/CVE-2018-10933POC详情
12Variant of hackerhouse-opensource/cve-2018-10933https://github.com/ninp0/cve-2018-10933_pocPOC详情
13Nonehttps://github.com/pghook/CVE-2018-10933_ScannerPOC详情
14LibSSH Authentication Bypass Exploit using RCEhttps://github.com/Virgula0/POC-CVE-2018-10933POC详情
15CVE-2018-10933https://github.com/shifa123/pythonprojects-CVE-2018-10933POC详情
16a python script to exploit libssh authentication vulnerabilityhttps://github.com/xFreed0m/CVE-2018-10933POC详情
17CVE-2018-10933https://github.com/Bifrozt/CVE-2018-10933POC详情
18CVE-2018-10933 POC (LIBSSH)https://github.com/r3dxpl0it/CVE-2018-10933POC详情
19A libssh CVE-2018-10933 scanner written in rusthttps://github.com/ivanacostarubio/libssh-scannerPOC详情
20Nonehttps://github.com/throwawayaccount12312312/precompiled-CVE-2018-10933POC详情
21Multi-threaded, reliable scanner for CVE-2018-10933.https://github.com/reanimat0r/bpnd-libsshPOC详情
22Nonehttps://github.com/ensimag-security/CVE-2018-10933POC详情
23Implementation of CVE-2018-10933 with CIDR block scanner https://github.com/0xadaw/libSSH-bypassPOC详情
24libSSH bypasshttps://github.com/sambiyal/CVE-2018-10933-POCPOC详情
25LibSSH Authentication Bypass CVE-2018-10933https://github.com/nikhil1232/LibSSH-Authentication-BypassPOC详情
26Takes advantage of CVE-2018-10933https://github.com/Kurlee/LibSSH-exploitPOC详情
27Nonehttps://github.com/crispy-peppers/Libssh-server-CVE-2018-10933POC详情
28Authentication Bypass in Server Code for LibSSHhttps://github.com/youkergav/CVE-2018-10933POC详情
29Nonehttps://github.com/kristyna-mlcakova/CVE-2018-10933POC详情
30Nonehttps://github.com/lalishasanduwara/CVE-2018-10933POC详情
31CVE-2018-10933_Scannerhttps://github.com/JoSecMx/CVE-2018-10933_ScannerPOC详情
32Nonehttps://github.com/cyberharsh/Libssh-server-CVE-2018-10933POC详情
33libSSH-Authentication-Bypasshttps://github.com/Rubikcuv5/CVE-2018-10933POC详情
34Nonehttps://github.com/SilasSpringer/CVE-2018-10933POC详情
35Proof of Concept for CVE-2018-10933https://github.com/HSw109/CVE-2018-10933-PoCPOC详情
36Proof of Concept for CVE-2018-10933https://github.com/HSw109/CVE-2018-10933POC详情
37Script to identify hosts vulnerable to CVE-2018-10933https://github.com/jobroche/libssh-scannerPOC详情
38Nonehttps://github.com/likekabin/CVE-2018-10933_sshPOC详情
39Nonehttps://github.com/likekabin/CVE-2018-10933-libSSH-Authentication-BypassPOC详情
40Nonehttps://github.com/Threekiii/Awesome-POC/blob/master/%E5%85%B6%E4%BB%96%E6%BC%8F%E6%B4%9E/Libssh%20%E6%9C%8D%E5%8A%A1%E7%AB%AF%E6%9D%83%E9%99%90%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%20CVE-2018-10933.mdPOC详情
41https://github.com/vulhub/vulhub/blob/master/libssh/CVE-2018-10933/README.mdPOC详情
42LibSSH authentification bypasshttps://github.com/bidaoui4905/CVE-2018-10933POC详情
43CVE-2018-10933 - LibSSH - Authentication Bypasshttps://github.com/opsifiz/CVE-2018-10933POC详情
三、漏洞 CVE-2018-10933 的情报信息
四、漏洞 CVE-2018-10933 的评论

暂无评论

发表评论