漏洞編號

CVE-2018-15473

漏洞名稱

OpenSSH 用戶枚舉漏洞

漏洞描述

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具, 該工具是SSH協議的開源實現，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網絡級的攻擊;

OpenSSH 7.7及之前版本中存在用戶枚舉漏洞，該漏洞源于程序會對有效的和無效的用戶身份驗證請求發出不同的響應，攻擊者可通過發送特制的請求利用該漏洞枚舉用戶名稱。

影響范圍

OpenSSH 7.7及之前版本

官方解決方案

• 應用補丁可以修復此漏洞，需要重新編譯，補丁獲取鏈接：

• 新版本OpenSSH-7.8已經修復這個安全問題，請到廠商的主頁下載，下載鏈接：

檢測與修復建議

服務器安全衛士（原生版）已支持對對該漏洞的檢測與修復。需要在服務器安裝部署Agent，并已開啟安全防護。

1. 登錄服務器安全衛士（原生版）控制臺。

2. 在左側導航欄選擇“漏洞掃描”，進入漏洞掃描頁面。

3. 在漏洞掃描頁面點擊“一鍵掃描”按鈕，進入一鍵掃描設置頁面，勾選相應參數設置進行漏洞掃描。

   

4. 在漏洞掃描詳情頁面， Windows系統漏洞列表中已檢測出主機存在的OpenSSH漏洞。

   

5. 檢測完成后，可點擊“查看詳情”，跳轉到詳情頁面，可以根據修復建議修復漏洞。

6. 修復過程需要花費一段時間，修復完成后，請重啟云主機使補丁生效。

7. 重啟云主機后，再次單擊“一鍵掃描”，驗證該漏洞是否修復成功。