问题描述

CSAP-X E1904P06扫出来漏洞 CVE-2020-15778 OpenSSH命令注入漏洞

解决方法

CVE-2020-15778漏洞为OpenSSH 8.3p1版本发现，目前这个漏洞是没修复了，但可以从原理上规避。

该漏洞主要利用方式为利用scp，规避方式可以在系统中不使用scp命令；在后台可以执行命令：

mv /usr/bin/scp /usr/bin/scp.bak

注意：该规避方法漏扫设备可能依然能扫描出来，方法仅从实际漏洞利用进行规避。