Betroffen ist die Bibliothek libssh. Sie akzeptiert eine Bestätigungsmeldung für ein Login, das nie stattgefunden hat. Angreifer können also ohne Kenntnis von Nutzername und Passwort auf libssh-basierte Server zugreifen.
Quelle: ZDNet.de – Kritische Schwachstelle in SSH-Bibliothek macht Server angreifbar