CVE-2024-41909

MITJÀ (5,3)

CVSS3: 4,6

Apache MINA SSHD podria permetre que un atacant remot eviti les restriccions de seguretat. En interceptar el trànsit entre el client i el servidor podria deixar caure determinats paquets del flux, cosa que podria provocar que el client i el servidor acabin amb una connexió per a la qual s’han rebaixat o desactivat algunes funcions de seguretat, també conegut com un atac Terrapin.

Sistemes Afectats

• Apache MINA SSHD – 2.11.0

Remediació
Actualitzeu a la darrera versió de MINA SSHD (2.12.0 o posterior), disponible a la llista de correu d’Apache. Vegeu-ne les Referències.

Referències

• https://github.com/apache/mina-sshd/issues/445
• https://lists.apache.org/thread/vwf1ot8wx1njyy8n19j5j2tcnjnozt3b