CVE-2023-48795

MITJÀ: (5,9)

CVSS3: 5,2

OpenSSH és vulnerable a un atac MiTM, causat per una fallada en el procés de negociació d’extensió del protocol de transport SSH quan s’utilitza amb determinades extensions OpenSSH. Un atacant remot podria explotar aquesta vulnerabilitat per llançar un atac MiTM en el centre i eliminar un nombre arbitrari de missatges després de l’intercanvi de claus inicial, trencant la negociació de l’extensió SSH i rebaixant la seguretat de la connexió del client.

Sistemes Afectats

• OpenSSH OpenSSH 9.5

Remediació
Apliqueu l’actualització adequada per al vostre sistema. Vegeu-ne les Referències.

Referències

• CVE-2023-48795: Prefix Truncation Attacks in SSH Specification (Terrapin Attack)
• Terrapin Attack
• golang.org/x/crypto/ssh fix pre-announcement