Ta luka w zabezpieczeniach umożliwiająca zdalne wykonanie kodu znajduje się w przekazanej funkcji agenta ssh, w szczególności w odniesieniu do dostawców PKCS#11. Zasadniczo obsługa PKCS#11 przez agenta ssh może być manipulowana w celu ułatwienia zdalnego wykonywania kodu przez gniazdo agenta przekierowanego, pod pewnymi warunkami. Warunkiem wstępnym wykorzystania jest istnienie określonych bibliotek w systemie ofiary oraz konieczność przekierowania agenta do systemu kontrolowanego przez atakującego. Jeśli cyberprzestępca spełni te wymagania, może wykorzystać lukę i zdalnie wykonać kod.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny