| CNNVD-ID编号 | CNNVD-202107-565 |
| CVE编号 | CVE-2021-36367 |
| 发布时间 | 2021-07-09 |
| 更新时间 | 2021-07-12 |
| 漏洞类型 | 其他 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | N/A |
| 厂 商 | N/A |
PuTTY是Simon Tatham个人开发者的一套免费的Telnet、Rlogin和SSH客户端软件。该软件主要用于对Linux系统进行远程管理。 PuTTY 存在安全漏洞,该漏洞源于PuTTY从未发送过实质性的身份验证响应时,也会继续建立SSH会话。攻击者可利用该漏洞导致控制的SSH服务器更容易在稍后提供欺骗身份验证提示(使用该提示捕获凭证数据,并将该数据用于客户机用户不希望的目的)。
暂无