В libssh обнаружена ошибка. Эта уязвимость позволяет проводить локальные атаки типа «человек посередине», снижать уровень безопасности соединений SSH (Secure Shell) и манипулировать информацией о доверенном хосте, создавая значительный риск для конфиденциальности, целостности и доступности SSH-коммуникаций через небезопасную конфигурацию по умолчанию в системах Windows, где библиотека автоматически загружает файлы конфигурации из каталога C:\etc, которые могут создавать и изменять непривилегированные локальные пользователи.
Показать оригинальное описание (EN)
A flaw was found in libssh. This vulnerability allows local man-in-the-middle attacks, security downgrades of SSH (Secure Shell) connections, and manipulation of trusted host information, posing a significant risk to the confidentiality, integrity, and availability of SSH communications via an insecure default configuration on Windows systems where the library automatically loads configuration files from the C:\etc directory, which can be created and modified by unprivileged local users.
Характеристики атаки
Последствия
Строка CVSS v3.1