• 漏洞编号：CVE-2024-5806
• 漏洞等级：严重
• 漏洞标签：POC公开、关键漏洞、影响万级、技术细节公开
• 发布时间：2024-06-25

漏洞描述

该漏洞是一个严重的认证绕过缺陷，它使得攻击者能够在没有任何有效凭证的情况下，通过特定的技术手段，如操纵 SSH 密钥认证过程，来冒充服务器上的任何用户。这个漏洞不仅违反了 SFTP 协议的安全预期，还可能允许攻击者访问、修改或删除原本受到保护的敏感文件，对企业的数据安全构成重大威胁。此外，攻击者还可以利用该漏洞来验证系统中的用户名有效性，进一步扩大潜在的损害范围。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/357821