Tectia SSH Serverの処理の不備で認証を回避される脆弱性の検証レポート(NTTデータ先端技術) | ScanNetSecurity
2026.05.19(火)

Tectia SSH Serverの処理の不備で認証を回避される脆弱性の検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、Tectia SSH Serverの処理の不備により認証を回避される脆弱性に関する検証レポートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
85 views
facebookLINE
検証イメージ
検証イメージ 全 2 枚 拡大写真
NTTデータ先端技術株式会社は12月5日、Tectia SSH Serverの処理の不備により認証を回避される脆弱性に関する検証レポートを公開した。本脆弱性は、パスワード認証を利用している場合、ユーザが自身のパスワードを変更するための機能である「SSH USERAUTH CHANGE REQUEST」に問題があるため、パスワード変更要求処理を誤動作させることで認証を回避し、パスワードを用いることなくログインすることが可能になる。同社では今回、この脆弱性の再現性について検証を行った。

検証は、RedHat Enterprise Linux 5.3上のTectia SSH Server 6.3.2.33を検証ターゲットシステムとして実施した。ターゲットシステムに対して認証リクエストを送信し、特定条件において認証を回避しログインする。今回の検証に用いた手法は、ターゲットシステム上のTectia SSH Serverに対して特別に加工したSSHで接続を行うことにより、認証を回避してログインし、システムの制御を奪取するもの。これにより、リモートからターゲットシステムが操作可能となる。検証の結果、誘導先のコンピュータ(Ubuntu)の画面に、ターゲットシステム(RedHat Enterprise Linux 5.3)においてコマンドを実行した結果が表示され、ターゲットシステムの制御の奪取に成功した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. デンソーグループのイタリア・モロッコ拠点に不正アクセス

    デンソーグループのイタリア・モロッコ拠点に不正アクセス

  2. Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

    Webメール「Active!mail」に海外IPアドレスからDDoS攻撃

  3. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  4. Windows DNS クライアントにリモートでコードが実行される脆弱性

    Windows DNS クライアントにリモートでコードが実行される脆弱性

  5. 中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

    中学校教員 コインロッカーの鍵かけ忘れ 端末と鍵 盗難被害

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP