OpenSSH 操作系统命令注入漏洞

CVE编号

CVE-2020-15778

利用情况

POC 已公开

补丁情况

N/A

披露时间

2020-07-25

漏洞描述

OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。 漏洞PoC为：scp /sourcefile remoteserver:'`touch /tmp/exploit.sh`/targetfile'，已经能ssh登陆目标服务器的前提下，漏洞利用无意义。

解决建议

无风险，不修复：https://www.openssh.com/security.html

参考链接
https://github.com/cpandya2909/CVE-2020-15778/
https://news.ycombinator.com/item?id=25005567
https://security.gentoo.org/glsa/202212-06
https://security.netapp.com/advisory/ntap-20200731-0007/
https://www.openssh.com/security.html

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	openbsd	openssh	*		Up to (excluding) 8.3
	运行在以下环境
	应用	openbsd	openssh	8.3	-
	运行在以下环境
	系统	debian_10	openssh	*		Up to (including) 7.9p1-10+deb10u2
	运行在以下环境
	系统	debian_11	openssh	*		Up to (including) 8.4p1-5+deb11u2
	运行在以下环境
	系统	debian_12	openssh	*		Up to (including) 9.2p1-2+deb12u1
	运行在以下环境
	系统	debian_9	openssh	*		Up to (including) 7.4p1-10+deb9u7
	运行在以下环境
	系统	debian_sid	openssh	*		Up to (including) 9.4p1-1
	运行在以下环境
	系统	unionos_a	openssh	*		Up to (excluding) openssh-8.0p1-5.uelc20.03

阿里云评分 0.0

• 攻击路径 N/A
• 攻击复杂度 N/A
• 权限要求 N/A
• 影响范围 N/A
• EXP成熟度 POC 已公开
• 补丁情况 N/A
• 数据保密性 N/A
• 数据完整性 N/A
• 服务器危害 N/A
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）

Exp相关链接

• https://github.com/cpandya2909/CVE-2020-15778

- avd.aliyun.com