安全公告/【CVE-1999-0634】

基本信息

漏洞名称:SSH版本信息可被获取
受影响操作系统:Asianux Server release 7.6
危险等级:无风险
影响源码包:OpenSSH/9.2
CVSS评分:0
发现日期:1999-01-01 00:00:00
修复版本:

漏洞描述

SSH服务允许远程攻击者获得ssh的具体信息,如版本号等等。这可能为攻击者发动进一步攻击提供帮助。

修复方式


        

        

            
漏洞判定

            

        

        

            
补丁

            
如果banner包含敏感信息,NSFOCUS建议您采取以下几类措施以降低威胁:
* 修改源代码或者配置文件改变SSH服务的缺省banner。
* 配置防火墙策略,阻断ssh banner信息外泄。
如果已经采取了以上几类措施,则表明该漏洞已经不具备暴露敏感信息风险,可以不用修复。



        

        

            
参考