Mobatek MobaXtermСÎÒ˽¼Ò°æ SSH ˽Կ×ß©Îó²îÇ徲ͨ¸æ

Ðû²¼Ê±¼ä 2019-06-11

Îó²î±àºÅºÍ¼¶±ð


CVE±àºÅ£ºCVE-2019-7690£¬£¬£¬£¬£¬£¬Î£ÏÕ¼¶±ð£ºÑÏÖØ£¬£¬£¬£¬£¬£¬CVSS·ÖÖµ£º9.8


Ó°Ïì°æ±¾


ÊÜÓ°ÏìµÄ°æ±¾


MobaTek MobaXterm Personal Edition v11.1 Build 3860°æ±¾


Îó²î¸ÅÊö


Mobatek MobaXtermÊÇ·¨¹úMobatek¹«Ë¾µÄÒ»Ì×¼¯³ÉÁËÔöÇ¿ÐÍÖնˡ¢XЧÀÍÆ÷ºÍUnixÏÂÁ£¨GNU/Cygwin£©µÄÖÕ¶ËÈí¼þ¡£ ¡£¡£¡£¡£¡£¡£

MobaTek MobaXterm Personal Edition v11.1 Build 3860°æ±¾Öб£´æÐÅÈÎÖÎÀíÎÊÌâÎó²î¡£ ¡£¡£¡£¡£¡£¡£¸ÃÎó²îÔ´ÓÚÍøÂçϵͳ»ò²úÆ·ÖÐȱ·¦ÓÐÓõÄÐÅÈÎÖÎÀí»úÖÆ¡£ ¡£¡£¡£¡£¡£¡£¹¥»÷Õß¿ÉʹÓÃĬÈÏÃÜÂë»òÕßÓ²±àÂëÃÜÂë¡¢Ó²±àÂëÖ¤ÊéµÈ¹¥»÷ÊÜÓ°Ïì×é¼þ¡£ ¡£¡£¡£¡£¡£¡£ 


×ÝÈ»Óû§¶Ï¿ªÓëÔ¶³ÌSSHЧÀÍÆ÷µÄÅþÁ¬£¬£¬£¬£¬£¬£¬Ò²¿ÉÒÔÔÚÀú³ÌµÄÉúÃüÖÜÆÚÄÚ´ÓÀú³ÌÄÚ´æÖмìË÷SSH˽Կ¼°ÆäÃÜÂë¡£ ¡£¡£¡£¡£¡£¡£Õâ»áÓ°Ïì¾ßÓÐÊÜÃÜÂë±£»£»£»£»£»£»£»¤µÄSSH˽ԿµÄÎÞÃÜÂëÉí·ÝÑéÖ¤¡£ ¡£¡£¡£¡£¡£¡£


Îó²îÑéÖ¤


EXP£ºhttps://github.com/yogeshshe1ke/CVE/blob/master/2019-7690/mobaxterm_exploit.py¡£ ¡£¡£¡£¡£¡£¡£


ÐÞ¸´½¨Òé


ÏÖÔÚ³§ÉÌÒÑÐû²¼Éý¼¶²¹¶¡ÒÔÐÞ¸´Îó²î£¬£¬£¬£¬£¬£¬ÏêÇéÇë¹Ø×¢³§ÉÌÖ÷Ò³£ºhttps://www.mobatek.net/¡£ ¡£¡£¡£¡£¡£¡£


²Î¿¼Á´½Ó


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-329