NVD脆弱性詳細
Exploit、PoC検索
CVE-2023-48795
概要

The SSH transport protocol with certain OpenSSH extensions, found in OpenSSH before 9.6 and other products, allows remote attackers to bypass integrity checks such that some packets are omitted (from the extension negotiation message), and a client and server may consequently end up with a connection for which some security features have been downgraded or disabled, aka a Terrapin attack. This occurs because the SSH Binary Packet Protocol (BPP), implemented by these extensions, mishandles the handshake phase and mishandles use of sequence numbers. For example, there is an effective attack against SSH's use of ChaCha20-Poly1305 (and CBC with Encrypt-then-MAC). The bypass occurs in chacha20-poly1305@openssh.com and (if CBC is used) the -etm@openssh.com MAC algorithms. This also affects Maverick Synergy Java SSH API before 3.1.0-SNAPSHOT, Dropbear through 2022.83, Ssh before 5.1.1 in Erlang/OTP, PuTTY before 0.80, AsyncSSH before 2.14.2, golang.org/x/crypto before 0.17.0, libssh before 0.10.6, libssh2 through 1.11.0, Thorn Tech SFTP Gateway before 3.4.6, Tera Term before 5.1, Paramiko before 3.4.0, jsch before 0.2.15, SFTPGo before 2.5.6, Netgate pfSense Plus through 23.09.1, Netgate pfSense CE through 2.7.2, HPN-SSH through 18.2.0, ProFTPD before 1.3.8b (and before 1.3.9rc2), ORYX CycloneSSH before 2.3.4, NetSarang XShell 7 before Build 0144, CrushFTP before 10.6.0, ConnectBot SSH library before 2.2.22, Apache MINA sshd through 2.11.0, sshj through 0.37.0, TinySSH through 20230101, trilead-ssh2 6401, LANCOM LCOS and LANconfig, FileZilla before 3.66.4, Nova before 11.8, PKIX-SSH before 14.4, SecureCRT before 9.4.3, Transmit5 before 5.10.4, Win32-OpenSSH before 9.5.0.0p1-Beta, WinSCP before 6.2.2, Bitvise SSH Server before 9.32, Bitvise SSH Client before 9.33, KiTTY through 0.76.1.13, the net-ssh gem 7.2.0 for Ruby, the mscdex ssh2 module before 1.15.0 for Node.js, the thrussh library before 0.35.1 for Rust, and the Russh crate before 0.40.2 for Rust.

公表日 2023年12月19日1:15
登録日 2023年12月19日10:00
最終更新日 2024年11月21日17:32
CVSS3.1 : MEDIUM
スコア 5.9
ベクター CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C) なし
完全性への影響(I)
可用性への影響(A) なし
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:* 9.6
構成2 以上 以下 より上 未満
cpe:2.3:a:putty:putty:*:*:*:*:*:*:*:* 0.80
構成3 以上 以下 より上 未満
cpe:2.3:a:filezilla-project:filezilla_client:*:*:*:*:*:*:*:* 3.66.4
構成4 以上 以下 より上 未満
cpe:2.3:a:microsoft:powershell:*:*:*:*:*:*:*:* 11.1.0
構成5 以上 以下 より上 未満
cpe:2.3:a:panic:transmit_5:*:*:*:*:*:*:*:* 5.10.4
実行環境
1 cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
構成6 以上 以下 より上 未満
cpe:2.3:a:panic:nova:*:*:*:*:*:*:*:* 11.8
実行環境
1 cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
構成7 以上 以下 より上 未満
cpe:2.3:a:roumenpetrov:pkixssh:*:*:*:*:*:*:*:* 14.4
構成8 以上 以下 より上 未満
cpe:2.3:a:winscp:winscp:*:*:*:*:*:*:*:* 6.2.2
構成9 以上 以下 より上 未満
cpe:2.3:a:bitvise:ssh_client:*:*:*:*:*:*:*:* 9.33
構成10 以上 以下 より上 未満
cpe:2.3:a:bitvise:ssh_server:*:*:*:*:*:*:*:* 9.32
構成11 以上 以下 より上 未満
cpe:2.3:o:lancom-systems:lcos:*:*:*:*:*:*:*:* 3.66.4
構成12 以上 以下 より上 未満
cpe:2.3:o:lancom-systems:lcos_fx:-:*:*:*:*:*:*:*
構成13 以上 以下 より上 未満
cpe:2.3:o:lancom-systems:lcos_lx:-:*:*:*:*:*:*:*
構成14 以上 以下 より上 未満
cpe:2.3:o:lancom-systems:lcos_sx:5.20:*:*:*:*:*:*:*
cpe:2.3:o:lancom-systems:lcos_sx:4.20:*:*:*:*:*:*:*
構成15 以上 以下 より上 未満
cpe:2.3:o:lancom-systems:lanconfig:-:*:*:*:*:*:*:*
構成16 以上 以下 より上 未満
cpe:2.3:a:vandyke:securecrt:*:*:*:*:*:*:*:* 9.4.3
構成17 以上 以下 より上 未満
cpe:2.3:a:libssh:libssh:*:*:*:*:*:*:*:* 0.10.6
構成18 以上 以下 より上 未満
cpe:2.3:a:net-ssh:net-ssh:7.2.0:*:*:*:*:ruby:*:*
構成19 以上 以下 より上 未満
cpe:2.3:a:ssh2_project:ssh2:*:*:*:*:*:node.js:*:* 1.11.0
構成20 以上 以下 より上 未満
cpe:2.3:a:proftpd:proftpd:*:*:*:*:*:*:*:* 1.3.8b
構成21 以上 以下 より上 未満
cpe:2.3:o:freebsd:freebsd:*:*:*:*:*:*:*:* 12.4
構成22 以上 以下 より上 未満
cpe:2.3:a:crates:thrussh:*:*:*:*:*:*:*:* 0.35.1
構成23 以上 以下 より上 未満
cpe:2.3:a:tera_term_project:tera_term:*:*:*:*:*:*:*:* 5.1
構成24 以上 以下 より上 未満
cpe:2.3:a:oryx-embedded:cyclone_ssh:*:*:*:*:*:*:*:* 2.3.4
構成25 以上 以下 より上 未満
cpe:2.3:a:crushftp:crushftp:*:*:*:*:*:*:*:* 10.6.0
構成26 以上 以下 より上 未満
cpe:2.3:a:netsarang:xshell_7:*:*:*:*:*:*:*:* build__0144
構成27 以上 以下 より上 未満
cpe:2.3:a:paramiko:paramiko:*:*:*:*:*:*:*:* 3.4.0
構成28 以上 以下 より上 未満
cpe:2.3:a:redhat:openshift_container_platform:4.0:*:*:*:*:*:*:*
構成29 以上 以下 より上 未満
cpe:2.3:a:redhat:openstack_platform:16.1:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openstack_platform:16.2:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openstack_platform:17.1:*:*:*:*:*:*:*
構成30 以上 以下 より上 未満
cpe:2.3:a:redhat:ceph_storage:6.0:*:*:*:*:*:*:*
構成31 以上 以下 より上 未満
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
構成32 以上 以下 より上 未満
cpe:2.3:a:redhat:openshift_serverless:-:*:*:*:*:*:*:*
構成33 以上 以下 より上 未満
cpe:2.3:a:redhat:openshift_gitops:-:*:*:*:*:*:*:*
構成34 以上 以下 より上 未満
cpe:2.3:a:redhat:openshift_pipelines:-:*:*:*:*:*:*:*
構成35 以上 以下 より上 未満
cpe:2.3:a:redhat:openshift_developer_tools_and_services:-:*:*:*:*:*:*:*
構成36 以上 以下 より上 未満
cpe:2.3:a:redhat:openshift_data_foundation:4.0:*:*:*:*:*:*:*
構成37 以上 以下 より上 未満
cpe:2.3:a:redhat:openshift_api_for_data_protection:-:*:*:*:*:*:*:*
構成38 以上 以下 より上 未満
cpe:2.3:a:redhat:openshift_virtualization:4:*:*:*:*:*:*:*
構成39 以上 以下 より上 未満
cpe:2.3:a:redhat:storage:3.0:*:*:*:*:*:*:*
構成40 以上 以下 より上 未満
cpe:2.3:a:redhat:discovery:-:*:*:*:*:*:*:*
構成41 以上 以下 より上 未満
cpe:2.3:a:redhat:openshift_dev_spaces:-:*:*:*:*:*:*:*
構成42 以上 以下 より上 未満
cpe:2.3:a:redhat:cert-manager_operator_for_red_hat_openshift:-:*:*:*:*:*:*:*
構成43 以上 以下 より上 未満
cpe:2.3:a:redhat:keycloak:-:*:*:*:*:*:*:*
構成44 以上 以下 より上 未満
cpe:2.3:a:redhat:jboss_enterprise_application_platform:7.0:*:*:*:*:*:*:*
構成45 以上 以下 より上 未満
cpe:2.3:a:redhat:single_sign-on:7.0:*:*:*:*:*:*:*
構成46 以上 以下 より上 未満
cpe:2.3:a:redhat:advanced_cluster_security:4.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:advanced_cluster_security:3.0:*:*:*:*:*:*:*
構成47 以上 以下 より上 未満
cpe:2.3:a:golang:crypto:*:*:*:*:*:*:*:* 0.17.0
構成48 以上 以下 より上 未満
cpe:2.3:a:russh_project:russh:*:*:*:*:*:rust:*:* 0.40.2
構成49 以上 以下 より上 未満
cpe:2.3:a:sftpgo_project:sftpgo:*:*:*:*:*:*:*:* 2.5.6
構成50 以上 以下 より上 未満
cpe:2.3:a:erlang:erlang\/otp:*:*:*:*:*:*:*:* 26.2.1
構成51 以上 以下 より上 未満
cpe:2.3:a:matez:jsch:*:*:*:*:*:*:*:* 0.2.15
構成52 以上 以下 より上 未満
cpe:2.3:a:libssh2:libssh2:*:*:*:*:*:*:*:* 1.11.10
構成53 以上 以下 より上 未満
cpe:2.3:a:asyncssh_project:asyncssh:*:*:*:*:*:*:*:* 2.14.2
構成54 以上 以下 より上 未満
cpe:2.3:a:dropbear_ssh_project:dropbear_ssh:*:*:*:*:*:*:*:* 2022.83
構成55 以上 以下 より上 未満
cpe:2.3:a:jadaptive:maverick_synergy_java_ssh_api:*:*:*:*:*:*:*:* 3.1.0-snapshot
構成56 以上 以下 より上 未満
cpe:2.3:a:ssh:ssh:*:*:*:*:*:*:*:* 5.11
構成57 以上 以下 より上 未満
cpe:2.3:o:thorntech:sftp_gateway_firmware:*:*:*:*:*:*:*:* 3.4.6
構成58 以上 以下 より上 未満
cpe:2.3:a:netgate:pfsense_plus:*:*:*:*:*:*:*:* 23.09.1
構成59 以上 以下 より上 未満
cpe:2.3:a:netgate:pfsense_ce:*:*:*:*:*:*:*:* 2.7.2
構成60 以上 以下 より上 未満
cpe:2.3:a:crushftp:crushftp:*:*:*:*:*:*:*:* 10.6.0
構成61 以上 以下 より上 未満
cpe:2.3:a:connectbot:sshlib:*:*:*:*:*:*:*:* 2.2.22
構成62 以上 以下 より上 未満
cpe:2.3:a:apache:sshd:*:*:*:*:*:*:*:* 2.11.0
構成63 以上 以下 より上 未満
cpe:2.3:a:apache:sshj:*:*:*:*:*:*:*:* 0.37.0
構成64 以上 以下 より上 未満
cpe:2.3:a:tinyssh:tinyssh:*:*:*:*:*:*:*:* 20230101
構成65 以上 以下 より上 未満
cpe:2.3:a:trilead:ssh2:6401:*:*:*:*:*:*:*
構成66 以上 以下 より上 未満
cpe:2.3:a:9bis:kitty:*:*:*:*:*:*:*:* 0.76.1.13
構成67 以上 以下 より上 未満
cpe:2.3:a:gentoo:security:-:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:debian:debian_linux:-:*:*:*:*:*:*:*
構成68 以上 以下 より上 未満
cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:39:*:*:*:*:*:*:*
構成69 以上 以下 より上 未満
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
構成70 以上 以下 より上 未満
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* 14.0 14.4
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
OpenBSD の OpenSSH 等複数ベンダの製品におけるデータの整合性検証不備に関する脆弱性
タイトル OpenBSD の OpenSSH 等複数ベンダの製品におけるデータの整合性検証不備に関する脆弱性
概要

OpenBSD の OpenSSH 等複数ベンダの製品には、データの整合性検証不備に関する脆弱性が存在します。

想定される影響 情報を改ざんされる可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2023年12月18日0:00
登録日 2024年1月17日16:24
最終更新日 2025年6月16日14:45
影響を受けるシステム
roumenpetrov
pkixssh 14.4 未満
panic
nova 11.8 未満
transmit 5 5.10.4 未満
net-ssh
net-ssh 7.2.0
crates
thrussh 0.35.1 未満
bitvise
ssh client 9.33 未満
ssh server 9.32 未満
ssh2 project
ssh2 1.11.0 およびそれ以前
LANCOM Systems GmbH
lanconfig 
LCOS 3.66.4 およびそれ以前
LCOS FX 
LCOS LX 
LCOS SX 4.20
LCOS SX 5.20
Oryx Embedded
cyclone ssh 2.3.4 未満
マイクロソフト
PowerShell 11.1.0 およびそれ以前
レッドハット
Red Hat OpenShift Container Platform 4.0
Red Hat OpenStack Platform 16.1
Red Hat OpenStack Platform 16.2
Red Hat OpenStack Platform 17.1
ProFTPD Project
ProFTPD 1.3.8b およびそれ以前
OpenBSD
OpenSSH 9.6 未満
日立
Hitachi Automation Director (海外販売のみ)
Hitachi Automation Director (国内販売のみ)
Hitachi Infrastructure Analytics Advisor (海外販売のみ)
Hitachi Ops Center Administrator (海外販売のみ)
Hitachi Ops Center Analyzer (海外販売のみ)
Hitachi Ops Center Automator (海外販売のみ)
Hitachi Ops Center Automator (国内販売のみ)
Hitachi Storage Advisor (海外販売のみ)
JP1/Automatic Operation 
JP1/Integrated Management 3 - Manager
JP1/Operations Analytics 
日立高信頼サーバ RV3000 
FreeBSD
FreeBSD 12.4 およびそれ以前
NetSarang
xshell 7 build 0144 未満
FileZilla
FileZilla Client 3.66.4 未満
VanDyke Software
securecrt 9.4.3 未満
libssh
libssh 0.10.6 未満
WinSCP
WinSCP 6.2.2 未満
Simon Tatham
PuTTY 0.80 未満
TeraTerm Project
Tera Term 5.1 およびそれ以前
CrushFTP
CrushFTP 10.6.0 およびそれ以前
Jeff Forcier
Paramiko 3.4.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
8 [2025年02月17日]
  参考情報:JVN (JVNVU#95962757) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-25-044-09) を追加		 2025年2月17日16:35
7 [2025年02月04日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:日立 (hitachi-sec-2024-222) を追加		 2025年2月4日14:03
6 [2024年11月19日]
  参考情報:JVN (JVNVU#96191615) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-24-319-08) を追加		 2024年11月19日16:21
5 [2024年08月08日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:日立 (hitachi-sec-2024-139) を追加		 2024年8月8日10:35
4 [2024年07月16日]
  参考情報:JVN (JVNVU#99298639) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-24-193-11) を追加
 2024年7月16日12:21
3 [2024年07月04日]
  影響を受けるシステム:ベンダ情報の追加に伴い内容を更新
  ベンダ情報:日立 (hitachi-sec-2024-131) を追加
 2024年7月4日11:28
1 [2024年01月17日]
  掲載		 2024年1月17日16:24
2 [2024年04月15日]
  参考情報:JVN (JVNVU#99836374) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-24-102-04) を追加
 2024年4月15日13:27
9 [2025年04月18日]
  参考情報:JVN (JVNVU#92488108) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-25-105-08) を追加		 2025年4月18日16:23
10 [2025年06月16日]
  参考情報:JVN (JVNVU#96443907) を追加
  参考情報:ICS-CERT ADVISORY (ICSA-25-162-05) を追加		 2025年6月16日10:49