OpenSSH до версии 10.3 может использовать непредусмотренные алгоритмы ECDSA. Перечисление любого алгоритма ECDSA в PubkeyAcceptedAlgorithms или HostbasedAcceptedAlgorithms ошибочно интерпретируется как означающее все алгоритмы ECDSA.
Показать оригинальное описание (EN)
OpenSSH before 10.3 can use unintended ECDSA algorithms. Listing of any ECDSA algorithm in PubkeyAcceptedAlgorithms or HostbasedAcceptedAlgorithms is misinterpreted to mean all ECDSA algorithms.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1