CVE-2016-1908 [严重] | Authentication Bypass（Openssh）

The client in OpenSSH before 7.2 mishandles failed cookie generation for untrusted X11 forwarding and relies on the local X11 server for access-control decisions, which allows remote X11 clients to trigger a fallback and obtain trusted X11 forwarding privileges by leveraging configuration issues on this X11 server, as demonstrated by lack of the SECURITY extension on this X11 server.

#	日期	旧 EPSS 分数	新 EPSS 分数	变化（新 − 旧）
1	2026-06-15	2.37%	13.74%	+11.37%
2	2026-05-11	2.18%	2.37%	+0.19%
3	2026-03-19	—	2.18%	—

日期

旧 EPSS 分数

新 EPSS 分数

变化（新 − 旧）

2026-06-15

2.37%

13.74%

+11.37%

2026-05-11

2.18%

2.37%

+0.19%

2026-03-19

—

2.18%

—

底座分	版本	严重度	向量	可利用性	影响	分数来源
9.8	3.1	CRITICAL	`CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H` 点击展开攻击向量 (AV:N) 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。攻击复杂度 (AC:L) 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。权限要求 (PR:N) 不必事先登录或提权，匿名会话也可能成为跳板。用户交互 (UI:N) 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。作用域 (S:U) 破坏局限在脆弱组件原本的安全权限与信任域之内。机密性影响 (C:H) 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。完整性影响 (I:H) 可篡改审计日志、植入后门或大面积伪造业务数据，动摇信任根基。可用性影响 (A:H) 可造成长时间中断、关键事务无法完成，或伴随数据损毁导致难以自愈。	3.9	5.9	[email protected]
9.8	3.1	CRITICAL	`CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H` 点击展开攻击向量 (AV:N) 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。攻击复杂度 (AC:L) 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。权限要求 (PR:N) 不必事先登录或提权，匿名会话也可能成为跳板。用户交互 (UI:N) 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。作用域 (S:U) 破坏局限在脆弱组件原本的安全权限与信任域之内。机密性影响 (C:H) 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。完整性影响 (I:H) 可篡改审计日志、植入后门或大面积伪造业务数据，动摇信任根基。可用性影响 (A:H) 可造成长时间中断、关键事务无法完成，或伴随数据损毁导致难以自愈。	3.9	5.9	134c704f-9b21-4f2e-91b3-4a467353bcc0
7.5	2.0	HIGH	`AV:N/AC:L/Au:N/C:P/I:P/A:P` 点击展开访问路径 (AV:N) 只要路由可达，即可从远端发起利用。访问复杂度 (AC:L) 步骤短、路径清晰，复现成本低。认证 (AU:N) 全程无需有效身份。机密性影响 (C:P) 机密性受到部分损害。完整性影响 (I:P) 完整性受到部分损害。可用性影响 (A:P) 可用性受到部分损害。	10.0	6.4	[email protected]

底座分

版本

严重度

向量

可利用性

影响

分数来源

9.8

3.1

CRITICAL

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 点击展开

攻击向量 (AV:N): 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。
攻击复杂度 (AC:L): 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。
权限要求 (PR:N): 不必事先登录或提权，匿名会话也可能成为跳板。
用户交互 (UI:N): 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。
作用域 (S:U): 破坏局限在脆弱组件原本的安全权限与信任域之内。
机密性影响 (C:H): 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。
完整性影响 (I:H): 可篡改审计日志、植入后门或大面积伪造业务数据，动摇信任根基。
可用性影响 (A:H): 可造成长时间中断、关键事务无法完成，或伴随数据损毁导致难以自愈。

3.9

5.9

[email protected]

9.8

3.1

CRITICAL

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 点击展开

攻击向量 (AV:N): 经互联网或企业内可路由网段即可从远端触达，攻击者不必出现在设备旁。
攻击复杂度 (AC:L): 前置条件清晰，成功路径稳定，不依赖罕见竞态或苛刻环境。
权限要求 (PR:N): 不必事先登录或提权，匿名会话也可能成为跳板。
用户交互 (UI:N): 无需受害者点击链接、放行宏或安装软件，攻击链可自动走完。
作用域 (S:U): 破坏局限在脆弱组件原本的安全权限与信任域之内。
机密性影响 (C:H): 批量读取、导出或长期潜伏窃取机密数据，在实战上成立。
完整性影响 (I:H): 可篡改审计日志、植入后门或大面积伪造业务数据，动摇信任根基。
可用性影响 (A:H): 可造成长时间中断、关键事务无法完成，或伴随数据损毁导致难以自愈。

3.9

5.9

134c704f-9b21-4f2e-91b3-4a467353bcc0

7.5

2.0

HIGH

AV:N/AC:L/Au:N/C:P/I:P/A:P 点击展开

访问路径 (AV:N): 只要路由可达，即可从远端发起利用。
访问复杂度 (AC:L): 步骤短、路径清晰，复现成本低。
认证 (AU:N): 全程无需有效身份。
机密性影响 (C:P): 机密性受到部分损害。
完整性影响 (I:P): 完整性受到部分损害。
可用性影响 (A:P): 可用性受到部分损害。

10.0

6.4

[email protected]

CVE-2016-1908 的 OS 跟踪

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2016-1908 not yet assigned priority: Debian including 1 source packages (openssh), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 5.	https://security-tracker.debian.org/tracker/CVE-2016-1908
`gentoo`	normal	CVE-2016-1908: 1 GLSA(s) (201612-18), 1 atom(s) (net-misc/openssh); latest impact normal.	https://bugs.gentoo.org/buglist.cgi?quicksearch=CVE-2016-1908
`redhat`	medium	—	https://access.redhat.com/security/cve/CVE-2016-1908
`suse`	low	CVE-2016-1908 severity low: SUSE including 36 source package names (openssh-5.1p1-41.74.1, openssh-6.2p2-0.33.2, …), 90 product×package rows across 27 product lines (SUSE Liberty Linux 7, SUSE Linux Enterprise Desktop 12, … (27 product lines)): Fixed 90.	https://www.suse.com/security/cve/CVE-2016-1908/
`ubuntu`	low	CVE-2016-1908 low priority: Ubuntu including 1 source packages (openssh), 8 status rows across 8 suites (precise, trusty, upstream, vivid, wily, xenial, yakkety, zesty): released 4, not-affected 3, ignored 1.	https://ubuntu.com/security/CVE-2016-1908

CVE-2016-1908 的影响软件 / 配置

厂商	产品	版本	原始 CPE
openbsd	openssh	< 7.2	cpe:2.3:a:openbsd:openssh::::::::
debian	debian_linux	8.0	cpe:2.3:o:debian:debian_linux:8.0:::::::*
oracle	linux	6	cpe:2.3:o:oracle:linux:6:-::::::
oracle	linux	7	cpe:2.3:o:oracle:linux:7:-::::::
redhat	enterprise_linux_desktop	6.0	cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:::::::*
redhat	enterprise_linux_desktop	7.0	cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:::::::*
redhat	enterprise_linux_eus	7.2	cpe:2.3:o:redhat:enterprise_linux_eus:7.2:::::::*
redhat	enterprise_linux_eus	7.3	cpe:2.3:o:redhat:enterprise_linux_eus:7.3:::::::*
redhat	enterprise_linux_eus	7.4	cpe:2.3:o:redhat:enterprise_linux_eus:7.4:::::::*
redhat	enterprise_linux_eus	7.5	cpe:2.3:o:redhat:enterprise_linux_eus:7.5:::::::*
redhat	enterprise_linux_eus	7.6	cpe:2.3:o:redhat:enterprise_linux_eus:7.6:::::::*
redhat	enterprise_linux_eus	7.7	cpe:2.3:o:redhat:enterprise_linux_eus:7.7:::::::*
redhat	enterprise_linux_server	6.0	cpe:2.3:o:redhat:enterprise_linux_server:6.0:::::::*
redhat	enterprise_linux_server	7.0	cpe:2.3:o:redhat:enterprise_linux_server:7.0:::::::*
redhat	enterprise_linux_server_aus	7.2	cpe:2.3:o:redhat:enterprise_linux_server_aus:7.2:::::::*
redhat	enterprise_linux_server_aus	7.3	cpe:2.3:o:redhat:enterprise_linux_server_aus:7.3:::::::*
redhat	enterprise_linux_server_aus	7.4	cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:::::::*
redhat	enterprise_linux_server_aus	7.6	cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:::::::*
redhat	enterprise_linux_server_aus	7.7	cpe:2.3:o:redhat:enterprise_linux_server_aus:7.7:::::::*
redhat	enterprise_linux_server_tus	7.2	cpe:2.3:o:redhat:enterprise_linux_server_tus:7.2:::::::*
redhat	enterprise_linux_server_tus	7.3	cpe:2.3:o:redhat:enterprise_linux_server_tus:7.3:::::::*
redhat	enterprise_linux_server_tus	7.6	cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:::::::*
redhat	enterprise_linux_server_tus	7.7	cpe:2.3:o:redhat:enterprise_linux_server_tus:7.7:::::::*
redhat	enterprise_linux_workstation	6.0	cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:::::::*
redhat	enterprise_linux_workstation	7.0	cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:::::::*

CVE-2016-1908 的参考链接

URL	标签
http://openwall.com/lists/oss-security/2016/01/15/13	Mailing List Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2016-0465.html	Third Party Advisory
http://rhn.redhat.com/errata/RHSA-2016-0741.html	Third Party Advisory
http://www.openssh.com/txt/release-7.2	Release Notes Vendor Advisory
http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html	Third Party Advisory
http://www.securityfocus.com/bid/84427	Third Party Advisory VDB Entry
http://www.securitytracker.com/id/1034705	Broken Link Third Party Advisory VDB Entry
https://anongit.mindrot.org/openssh.git/commit/?id=ed4ce82dbfa8a3a3c8ea6fa0db113c71e234416c	Patch Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1298741	Issue Tracking Patch Third Party Advisory
https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf
https://lists.debian.org/debian-lts-announce/2018/09/msg00010.html	Mailing List Third Party Advisory
https://security.gentoo.org/glsa/201612-18	Third Party Advisory

URL

标签

http://openwall.com/lists/oss-security/2016/01/15/13

Mailing List Third Party Advisory

http://rhn.redhat.com/errata/RHSA-2016-0465.html

Third Party Advisory

http://rhn.redhat.com/errata/RHSA-2016-0741.html

Third Party Advisory

http://www.openssh.com/txt/release-7.2

Release Notes Vendor Advisory

http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html

Third Party Advisory