彭钦,CSAP-ESM-AV 终端杀毒是否涉及OpenSSH权限提升漏洞(CVE-2021-41617)
1678795930,
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,CSAP-ESM-AV 终端杀毒是否涉及OpenSSH权限提升漏洞(CVE-2021-41617)
漏洞相关信息
漏洞编号: CVE-2021-41617 漏洞名称: OpenSSH权限提升漏洞 产品型号及版本: CSAP-ESM-AV漏洞描述
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 6.2到8.8之前版本存在安全漏洞。该漏洞源于允许权限提升,因为补充组未按预期初始化。
漏洞解决方案
该漏洞为ssh漏洞,即系统本身的漏洞,而非产品漏洞(CSAP-ESM-AV部署在centos系统内docker上)。ssh服务漏洞可以通过关闭ssh服务或者修改端口来规避。
CRM论坛(CRMbbs.com)——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容,欢迎向我们投稿,共建CRM多元化生态体系,创建CRM客户管理一体化生态解决方案。,CSAP-ESM-AV 终端杀毒是否涉及OpenSSH权限提升漏洞(CVE-2021-41617)
