目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2023-38408 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The PKCS#11 feature in ssh-agent in OpenSSH before 9.3p2 has an insufficiently trustworthy search path, leading to remote code execution if an agent is forwarded to an attacker-controlled system. (Code in /usr/lib is not necessarily safe for loading into ssh-agent.) NOTE: this issue exists because of an incomplete fix for CVE-2016-10009.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
OpenSSH 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
OpenSSH(OpenBSD Secure Shell)是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 9.3p2之前版本存在安全漏洞,该漏洞源于ssh-agent的PKCS11功能存在安全问题。攻击者可利用该漏洞执行远程代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
-n/a n/a -
二、漏洞 CVE-2023-38408 的公开POC
#POC 描述源链接神龙链接
1CVE-2023-38408 Remote Code Execution in OpenSSH's forwarded ssh-agenthttps://github.com/snowcra5h/CVE-2023-38408POC详情
2PoC for the recent critical vuln affecting OpenSSH versions < 9.3p2https://github.com/kali-mx/CVE-2023-38408POC详情
3Takeover Account OpenSSHhttps://github.com/LucasPDiniz/CVE-2023-38408POC详情
4CVE-2023-38408 Remote Code Execution in OpenSSH's forwarded ssh-agenthttps://github.com/classic130/CVE-2023-38408POC详情
5Nonehttps://github.com/wxrdnx/CVE-2023-38408POC详情
6Script para eliminar vulnerabilidad de openssh de ubuntu 22.04 LTS https://github.com/mrtacojr/CVE-2023-38408POC详情
7Nonehttps://github.com/0xxnum/CVE-2023-38408POC详情
8Vulnerability Overview CVE-2023-38408 affects OpenSSH versions < 9.3p2 and stems from improper validation of data when SSH agent forwarding is enabled. When users connect to a remote server with ssh -A, they allow the agent on their local machine to be used for authentication to further systemshttps://github.com/fazilbaig1/cve_2023_38408_scannerPOC详情
9Nonehttps://github.com/Nick-Morbid/cve-2023-38408POC详情
10CVE-2023-38408 SSH Vulnerability Scanner & PoChttps://github.com/TX-One/CVE-2023-38408POC详情
11An in-depth analysis of CVE 2023 38408, a critical OpenSSH vulnerability, including technical background, exploitation in controlled environments, and mitigation strategies.https://github.com/Adel2411/cve-2023-38408POC详情
12Nonehttps://github.com/xitexploiter96-dot/CVE-2023-38408POC详情
13Nonehttps://github.com/jakovtodorovic/openSSH-agent-forwarding-vulnerability-analysis-CVE-2023-38408POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2023-38408 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: n/a
Same vendor: n/a
V. Comments for CVE-2023-38408

暂无评论

发表评论