Moxa 多個產品均受到 CVE-2024-6387 OpenSSH 安全漏洞的影響。CVE-2024-6387 是 OpenSSH 中一個遠端未經身分驗證的程式碼執行漏洞,與 OpenSSH 伺服器(sshd)中的競爭條件相關。如果用戶端未能在 LoginGraceTime 時間內(預設為 120 秒,舊版 OpenSSH 為 600 秒)內完成驗證,就會出現此問題。在此情況下,sshd 的 SIGALRM 信號處理程式會以非同步方式執行。此信號處理程式會調用一些函數,例如 syslog()。然而,在非同步信號情境中,使用這些函數是不安全的。
已確認的安全漏洞類型和潛在影響
項目 |
安全漏洞類型 |
影響 |
1 |
信號處理程式競爭條件(CWE-364)
CVE-2024-6387
|
攻擊者可利用此安全漏洞,在未經身分認證的情況下,以 root 權限在易受攻擊的系統上任意執行程式碼。 |
安全漏洞評分詳情
ID
|
評分
|
向量
|
嚴重性
|
未經認證的遠端攻擊
|
CVE-2024-6387 |
8.8
|
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
|
高 |
是 |