Проблема в Eugeny Tabby 1.0.213 позволяет удаленному злоумышленнику получить конфиденциальную информацию через сервер и отправить имя пользователя и пароль SSH, даже если проверка ключа хоста не удалась.
Показать оригинальное описание (EN)
An issue in Eugeny Tabby 1.0.213 allows a remote attacker to obtain sensitive information via the server and sends the SSH username and password even when the host key verification fails.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1