libssh 服务端权限认证绕过(CVE-2018-10933)

漏洞描述：

libssh 是一个提供?SSH?相关接口的开源库，包含服务端、客户端等。其服务端代码中存在一处逻辑错误，攻击者可以在认证成功前发送MSG_USERAUTH_SUCCESS消息，绕过认证过程，未授权访问目标 SSH 服务器。

复现过程：

1.访问ip：port，显示无法使用此页面

2.poc利用，python poc.Sh ip port ‘命令’

修复建议：

官方已发布不受影响版本。建议受影响用户尽快升级。已修复版本Libssh 0.8.4和0.7.6下载链接如下：https://www.libssh.org/files

补丁地址:

https://www.libssh.org/security/patches/stable-0.6_CVE-2018-10933.jmcd.patch01.txt

更新地址:

https://www.libssh.org/files/0.7/libssh-0.7.6.tar.xz

https://www.libssh.org/files/0.8/libssh-0.8.4.tar.xz

注意：使用OpenSSH的SSH服务不受影响