关键信息 漏洞概述 CVE编号: CVE-2001-0144 CVSS 1.0 分数: 10 CVSS 1.0 向量: - 访问途径: 远程 (Remote) - 访问难度: 低 (Low) - 身份验证: 不需要 (Not Required) - 保密性影响: 完整 (Complete) - 完整性影响: 完整 (Complete) - 可用性影响: 完整 (Complete) 后果 获取访问权限 (Gain Access) 修复建议 漏洞检测:在ISS保护平台启用相关检查。 - SshDetattackOverwriteMemory 虚拟补丁:启用相关检查。 - SSH_Detattack_IO 端口保护:封锁或限制相关端口。 - Port 22 手动保护: - SSH-1.2.24到1.2.31升级到SSH2。 - Debian GNU/Linux 2.2 (potato)升级到 openssh (1.2.3-9.2 或更高) 或 ssh-security (1.2.26-6.2 或更高) - FreeBSD升级到最新版本的sshd (4.2或更高) - NetBSD升级到最新版本的ssh。 - SuSE Linux升级到最新版本的ssh (1.2.27或更高) - OSSH 1.5.7及更早版本通信协议升级到OSSH (1.5.8或更高)。 - OpenSSh 2.3.0之前版本升级到OpenSSH (2.3.0或更高)。 受影响的产品 SSH, SSH 外部链接 BID-2347 CVE-2001-0144 BindView Razor Security Advisory, February 8, 2001 CORE SDI S.A. Security Advisory CORE-20010207