В OpenSSH до версии 10.3 отсутствует подтверждение мультиплексирования соединений для сеансов мультиплексирования в режиме прокси.
Показать оригинальное описание (EN)
OpenSSH before 10.3 omits connection multiplexing confirmation for proxy-mode multiplexing sessions.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1