Risque
- Atteinte à la confidentialité des données
Systèmes affectés
- SSH Tectia Server 4.x pour Microsoft Windows ;
- SSH Secure Shell pour Windows Servers 3.x.
Microsoft Windows permet à un utilisateur distant mal intentionné de porter atteinte à la confidentialité des données présentes sur le système.
Description
SSH est un protocole de communication permettant de chiffrer les informations émisent.
Une vulnérabilité découverte dans les applications SSH Tectia Server et SSH Secure Shell pour Microsoft Windows permet à un utilisateur local ou distant mal intentionné de porter atteinte à la confidentialité des données présentes sur le système.
Cette vulnérabilité est causée par une mauvaise gestion des droits appliqués sur le fichier contenant la clé d'identification du serveur.
Solution
-
Bulletin de sécurité SSH Communications Security RQ #11775 :
http://www.ssh.com/company/newsroom/article/653/
-
Référence CVE CAN-2005-2146 :
https://www.cve.org/CVERecord?id=CAN-2005-2146