Mobatek MobaXtermСÎÒ˽¼Ò°æ SSH ˽Կ×ß©Îó²îÇ徲ͨ¸æ

Ðû²¼Ê±¼ä 2019-06-11

Îó²î±àºÅºÍ¼¶±ð


CVE±àºÅ£ºCVE-2019-7690£¬£¬ £¬£¬£¬£¬£¬£¬Î£ÏÕ¼¶±ð£ºÑÏÖØ£¬£¬ £¬£¬£¬£¬£¬£¬CVSS·ÖÖµ£º9.8


Ó°Ïì°æ±¾


ÊÜÓ°ÏìµÄ°æ±¾


MobaTek MobaXterm Personal Edition v11.1 Build 3860°æ±¾


Îó²î¸ÅÊö


Mobatek MobaXtermÊÇ·¨¹úMobatek¹«Ë¾µÄÒ»Ì×¼¯³ÉÁËÔöÇ¿ÐÍÖնˡ¢XЧÀÍÆ÷ºÍUnixÏÂÁ£¨GNU/Cygwin£©µÄÖÕ¶ËÈí¼þ¡£¡£¡£¡£¡£ ¡£¡£

MobaTek MobaXterm Personal Edition v11.1 Build 3860°æ±¾Öб£´æÐÅÈÎÖÎÀíÎÊÌâÎó²î¡£¡£¡£¡£¡£ ¡£¡£¸ÃÎó²îÔ´ÓÚÍøÂçϵͳ»ò²úÆ·ÖÐȱ·¦ÓÐÓõÄÐÅÈÎÖÎÀí»úÖÆ¡£¡£¡£¡£¡£ ¡£¡£¹¥»÷Õß¿ÉʹÓÃĬÈÏÃÜÂë»òÕßÓ²±àÂëÃÜÂë¡¢Ó²±àÂëÖ¤ÊéµÈ¹¥»÷ÊÜÓ°Ïì×é¼þ¡£¡£¡£¡£¡£ ¡£¡£ 


×ÝÈ»Óû§¶Ï¿ªÓëÔ¶³ÌSSHЧÀÍÆ÷µÄÅþÁ¬£¬£¬ £¬£¬£¬£¬£¬£¬Ò²¿ÉÒÔÔÚÀú³ÌµÄÉúÃüÖÜÆÚÄÚ´ÓÀú³ÌÄÚ´æÖмìË÷SSH˽Կ¼°ÆäÃÜÂë¡£¡£¡£¡£¡£ ¡£¡£Õâ»áÓ°Ïì¾ßÓÐÊÜÃÜÂë±£»£»£»£»£»¤µÄSSH˽ԿµÄÎÞÃÜÂëÉí·ÝÑéÖ¤¡£¡£¡£¡£¡£ ¡£¡£


Îó²îÑéÖ¤


EXP£ºhttps://github.com/yogeshshe1ke/CVE/blob/master/2019-7690/mobaxterm_exploit.py¡£¡£¡£¡£¡£ ¡£¡£


ÐÞ¸´½¨Òé


ÏÖÔÚ³§ÉÌÒÑÐû²¼Éý¼¶²¹¶¡ÒÔÐÞ¸´Îó²î£¬£¬ £¬£¬£¬£¬£¬£¬ÏêÇéÇë¹Ø×¢³§ÉÌÖ÷Ò³£ºhttps://www.mobatek.net/¡£¡£¡£¡£¡£ ¡£¡£


²Î¿¼Á´½Ó


http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-329