VDB
CVE-2021-36367
CVE-2021-36367
PUBLISHED
Es existiert eine Schwachstelle in PuTTY. Die Schwachstelle besteht darin, dass mit dem Aufbau der SSH-Verbindung fortgefahren wird, auch wenn nie eine substantielle Authentifizierungsantwort gesendet wurde. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
EPSS 0.14% · 33.2th percentile
Risk Scores
EPSS Score
0.14%
33.2th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Debian | Debian Linux | |
| Open Source | Open Source Arch Linux | |
| Open Source | Open Source PuTTY <=0.75 |
Timeline
- Jul 9, 2021 CVE Published
- Jul 10, 2021 EPSS Score
- Sep 8, 2021 EPSS Score
- Nov 7, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Feb 4, 2022 EPSS Score
- Mar 6, 2022 EPSS Score
- Apr 1, 2022 EPSS Score
- May 5, 2022 EPSS Score
- Sep 2, 2022 EPSS Score
- Nov 1, 2022 EPSS Score
- Dec 31, 2022 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2023-3218.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3218 advisory
- https://twitter.com/circl_lu/status/1413969468989100033 advisory
- https://security.archlinux.org/ASA-202107-37 advisory
- https://lists.debian.org/debian-security-announce/2023/msg00285.html advisory
- https://www.debian.org/security/2023/dsa-5588 advisory
- https://lists.debian.org/debian-lts-announce/2024/04/msg00016.html advisory