Tectia SSH Serverの処理の不備により認証を回避される脆弱性に関する検証レポートTweet 2012/12/05 NTTデータ先端技術株式会社 辻 伸弘 泉田 幸宏 【概要】 SSH CommunicationsのTectia SSH Serverに、認証を回避される脆弱性が発見されました。 本脆弱性はパスワード認証を利用している場合、ユーザが自身のパスワード変更するための機能であるSSH USERAUTH CHANGE REQUESTに問題があるため、パスワード変更要求処理を誤動作させることで認証を回避し、パスワードを用いることなくログインすることが可能となります。 【影響を受けるとされているシステム】 SSH Tectia Server 6.0.4から6.0.20 SSH Tectia Server 6.1.0から6.1.12 SSH Tectia Server 6.2.0から6.2.5 SSH Tectia Server 6.3.0から6.3.2 【対策案】 S
