CVE-2003-1562 in OpenSSHالمعلومات

الملخص

بحسب VulDB • 22/06/2026

في sshd الموجود في OpenSSH الإصدار 3.6.1p2 والإصدارات الأقدم، عندما يكون خيار PermitRootLogin معطلاً ويتم استخدام مصادقة PAM keyboard-interactive، لا يتم إدراج تأخير بعد محاولة تسجيل الدخول كمستخدم root باستخدام كلمة مرور صحيحة، مما يسهل على المهاجمين عن بُعد الاستفادة من فروق التوقيت لتحديد ما إذا كانت خطوة كلمة المرور في عملية المصادقة متعددة الخطوات قد نجحت. هذه ثغرة مختلفة عن CVE-2003-0190.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

03/08/2008

إفشاء

31/12/2003

الاعتدال

تمت الموافقة

إدخال

VDB-21465

EPSS

0.05573

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!