CVE ID(CVE-2019-3863)
CVE编号���:CVE-2019-3863
安全级别���:重要
发布日期���:2019-03-13
详细介绍
1.漏洞描述
libssh2是一款实现SSH2协议的客户端C库���,它能够执行远程命令���、文件传输���,同时为远程的程序提供安全的传输通道。libssh2中的userauth.c文件的‘userauth_keyboard_interactive()’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞执行代码。
2.影响产品(系统版本 是否受影响)
银河麒麟高级服务器操作系统 V10 SP3 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2019-3863 重要 7.5 其他
漏洞评分向量���:CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
4.修复方案
无需修复
