欢迎user
发布日期:2019-03-19
危险等级:☆☆☆☆
1 漏洞描述
Libssh2是一款实现SSH2协议的客户端C库,它能够执行远程命令、文件传输,同时为远程的程序提供安全的传输通道。
Libssh2中的userauth.c文件的‘userauth_keyboard_interactive()’函数存在安全漏洞。远程攻击者可利用该漏洞执行代码。
2 漏洞标识符
CVE ID: CVE-2019-3863
CNNVD ID: CNNVD-201903-659
3 影响系统
受影响系统:
Libssh2
4 专家建议
厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.libssh2.org/CVE-2019-3863.html
5 漏洞类型
应用程序