S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 20 juillet 2005
N° CERTA-2005-AVI-274
Affaire suivie par: CERT-FR
le 20 juillet 2005

Avis du CERT-FR

Objet: Vulnérabilité dans SSH Tectia Server et Secure shell pour Windows

Gestion du document

Référence CERTA-2005-AVI-274
Titre Vulnérabilité dans SSH Tectia Server et Secure shell pour Windows
Date de la première version 20 juillet 2005
Date de la dernière version 20 juillet 2005
Source(s) Bulletin de sécurité SSH Communications Security RQ #11775
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données.

Systèmes affectés

  • SSH Tectia Server 4.x pour Microsoft Windows ;
  • SSH Secure Shell pour Windows Servers 3.x.

Microsoft Windows permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité des données présentes sur le système.

Description

SSH est un protocole de communication permettant de chiffrer les informations émisent.

Une vulnérabilité découverte dans les applications SSH Tectia Server et SSH Secure Shell pour Microsoft Windows permet à un utilisateur local ou distant mal intentionné de porter atteinte à la confidentialité des données présentes sur le système.

Cette vulnérabilité est causée par une mauvaise gestion des droits appliqués sur le fichier contenant la clé d'identification du serveur.

Solution

Documentation

Gestion détaillée du document

    le 20 juillet 2005
    version initiale.