Katalog CVE
CVE-1999-1010
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzyko1.42%
Percentyl 69 — wyżej niż 69% wszystkich znanych CVE
Streszczenie
Serwer SSH w wersji 1.2.27 pozwala klientowi na użycie szyfru 'none', nawet jeśli nie jest to dozwolone przez politykę serwera.
Ocena ryzyka
Może to prowadzić do nieautoryzowanego dostępu do danych, ponieważ brak szyfrowania naraża komunikację na podsłuch.
Rekomendacja
Zaleca się aktualizację serwera SSH do nowszej wersji, która nie pozwala na użycie szyfru 'none'.
Oryginalny opis (angielski, źródło NVD)
An SSH 1.2.27 server allows a client to use the "none" cipher, even if it is not allowed by the server policy.

