Нарушение конфиденциальности информации в продуктах SSH Tectia

Рекомендуем почитать:

Xakep #305. Multi-Step SQLi

Программа:
SSH Tectia Client 4.x
SSH Tectia Client 5.x
SSH Tectia Client 6.x
SSH Tectia Connector 4.x
SSH Tectia Connector 5.x
SSH Tectia ConnectSecure 6.x
SSH Tectia Server 4.x
SSH Tectia Server 5.x
SSH Tectia Server 6.x
SSH Tectia Server for IBM z/OS 5.x
SSH Tectia Server for IBM z/OS 6.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за ошибки в обработке ошибок внутри SSH сессии зашифрованной с помощью
блочного алгоритма шфирования CBC (Cipher-Block Chaining). Атакующий может
получить несанкционированный доступ к 32 битам чистого текста в произвольном
блоке шифрованного текста.

Нарушение конфиденциальности информации в продуктах SSH Tectia

Xakep #305. Multi-Step SQLi

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Забытый веб. Как мы нашли самодельный веб-сервис, давший дорогу внутрь сети

Самооборона по-хакерски. Ловим нарушителя на уровне сети

Инфра в огне. Как мы пентестили сети двух крупных российских компаний

HTB GreenHorn. Получаем сессию через сервис Pluck

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Обнаружен шпионский инструмент EagleMsgSpy, которым пользуются китайские правоохранители

В рамках операции PowerOff закрыты еще 27 платформ для проведения DDoS-атак

Технология eBPF набирает популярность у злоумышленников

Mozilla отключит функциональность Do Not Track в Firefox

Атака BadRAM обходит защиту AMD и позволяет получить доступ к облачным секретам