One Article Review
| Source |  Fortinet Vunerability |
|---|---|
| Identifiant | 8437281 |
| Date de publication | 2024-01-09 00:00:00 (vue: 2024-01-09 20:09:51) |
| Titre | OpenSSH Terrapin Attack (CVE-2023-48795) |
| Texte | CVE-2023-48795
Le protocole de transport SSH avec certaines extensions OpenSSH, trouvés dans OpenSSH avant 9.6 et d'autres produits, permet aux attaquants distants de contourner les vérifications d'intégrité de sorte que certains paquets sont omis (du message de négociation d'extension), et un client et un serveur peuvent par conséquent se retrouver avec unConnexion pour laquelle certaines fonctionnalités de sécurité ont été rétrogradées ou désactivées, alias une attaque Terrapin.Cela se produit parce que le protocole de paquets binaires SSH (BPP), mis en œuvre par ces extensions, mal géré la phase de poignée de main et les maltraités de la séquence.Par exemple, il existe une attaque efficace contre l'utilisation de SSH \\ de Chacha20-Poly1305 (et CBC avec Encrypt-then-mac).Le contournement se produit à chacha20-poly1305@opensensh.com et (si CBC est utilisé) les algorithmes de mac -etm@opensensh.com.
CVE-2023-48795 The SSH transport protocol with certain OpenSSH extensions, found in OpenSSH before 9.6 and other products, allows remote attackers to bypass integrity checks such that some packets are omitted (from the extension negotiation message), and a client and server may consequently end up with a connection for which some security features have been downgraded or disabled, aka a Terrapin attack. This occurs because the SSH Binary Packet Protocol (BPP), implemented by these extensions, mishandles the handshake phase and mishandles use of sequence numbers. For example, there is an effective attack against SSH\'s use of ChaCha20-Poly1305 (and CBC with Encrypt-then-MAC). The bypass occurs in chacha20-poly1305@openssh.com and (if CBC is used) the -etm@openssh.com MAC algorithms. |
| Envoyé | Oui |
| Condensat | 2023 48795 against algorithms allows are attack attackers because been before binary bpp bypass cbc certain chacha20 checks client com connection consequently cve disabled downgraded effective encrypt end etm@openssh example extension extensions features found from handshake have implemented integrity mac may message mishandles negotiation numbers occurs omitted openssh other packet packets phase poly1305 poly1305@openssh products protocol remote security sequence server some ssh such terrapin then these transport use used which |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.