CVE ID(CVE-2021-36370)
CVE編號(hào):CVE-2021-36370
安全級(jí)別:重要
發(fā)布日期:2022-10-09
詳細(xì)介紹
1.漏洞描述
GNU Midnight Commander是一個(gè)可視化文件管理器。Midnight Commander 存在安全漏洞��,該漏洞源于從4.8.26版本開始��,在 Midnight Commander 建立SFTP連接時(shí),既不檢查也不顯示服務(wù)器的指紋�。 攻擊者可利用該漏洞在無法驗(yàn)證其真實(shí)性的情況下連接到服務(wù)器。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 2403 不影響
3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型)
CVE-2021-36370 重要 7.5 其他
漏洞評(píng)分向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
4.修復(fù)方案
無需修復(fù)
