VDB

CVE-2021-36367

CVE-2021-36367 PUBLISHED

Es existiert eine Schwachstelle in PuTTY. Die Schwachstelle besteht darin, dass mit dem Aufbau der SSH-Verbindung fortgefahren wird, auch wenn nie eine substantielle Authentifizierungsantwort gesendet wurde. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.

EPSS 0.14% · 33.2th percentile

Risk Scores

EPSS Score
0.14%
33.2th percentile

Affected Products

VendorProductVersions
DebianDebian Linux
Open SourceOpen Source Arch Linux
Open SourceOpen Source PuTTY <=0.75

Timeline

  • Jul 9, 2021 CVE Published
  • Jul 10, 2021 EPSS Score
  • Sep 8, 2021 EPSS Score
  • Nov 7, 2021 EPSS Score
  • Jan 6, 2022 EPSS Score
  • Feb 4, 2022 EPSS Score
  • Mar 6, 2022 EPSS Score
  • Apr 1, 2022 EPSS Score
  • May 5, 2022 EPSS Score
  • Sep 2, 2022 EPSS Score
  • Nov 1, 2022 EPSS Score
  • Dec 31, 2022 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›