製品・ソフトウェアに関する情報

JVN脆弱性詳細

SSH コミュニケーションズ・セキュリティのSSH daemonにおける不特定の脆弱性

Title	SSH コミュニケーションズ・セキュリティのSSH daemonにおける不特定の脆弱性
Summary	ssh-agentプログラムを介してSSHクライアントから認証情報が盗まれ、他のローカルユーザーがssh-agentユーザーに属するリモートアカウントにアクセスできるようになる脆弱性です。
Possible impacts	・当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。・当該ソフトウェアの一部が停止する可能性があります。
Solution	参考情報を参照して適切な対策を実施してください。
Publication Date	Jan. 22, 1998, midnight
Registration Date	June 23, 2026, 11:22 a.m.
Last Update	June 23, 2026, 11:22 a.m.

Affected System

SSH コミュニケーションズ・セキュリティ

SSH daemon 1.2.0

SSH daemon 1.2.1

SSH daemon 1.2.10

SSH daemon 1.2.11

SSH daemon 1.2.12

SSH daemon 1.2.13

SSH daemon 1.2.14

SSH daemon 1.2.2

SSH daemon 1.2.3

SSH daemon 1.2.4

SSH daemon 1.2.5

SSH daemon 1.2.6

SSH daemon 1.2.7

SSH daemon 1.2.8

SSH daemon 1.2.9

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-1999-0013	https://www.cve.org/CVERecord?id=CVE-1999-0013
National Vulnerability Database (NVD)
2	CVE-1999-0013	https://nvd.nist.gov/vuln/detail/CVE-1999-0013

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/scap/cwe.html

その他

No	Name	URL
関連文書
1	ssh-agent with RSA authentication can allow a remote attacker to gain access CVE-1999-0013 Vulnerability Report	https://exchange.xforce.ibmcloud.com/vulnerabilities/CVE-1999-0013

Change Log

No	Changed Details	Date of change
1	[2007年06月23日] 掲載	June 23, 2026, 11:22 a.m.

NVD Vulnerability Information

CVE-1999-0013

Summary	Stolen credentials from SSH clients via ssh-agent program, allowing other local users to access remote accounts belonging to the ssh-agent user.
Publication Date	Jan. 22, 1998, 2 p.m.
Registration Date	Jan. 29, 2021, 6:03 p.m.
Last Update	Aug. 2, 2024, 4:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	https://exchange.xforce.ibmcloud.com/vulnerabilities/CVE-1999-0013	MISC

Common Vulnerabilities List