CVE-2003-1562 in OpenSSH
الملخص
بحسب VulDB • 22/06/2026
في sshd الموجود في OpenSSH الإصدار 3.6.1p2 والإصدارات الأقدم، عندما يكون خيار PermitRootLogin معطلاً ويتم استخدام مصادقة PAM keyboard-interactive، لا يتم إدراج تأخير بعد محاولة تسجيل الدخول كمستخدم root باستخدام كلمة مرور صحيحة، مما يسهل على المهاجمين عن بُعد الاستفادة من فروق التوقيت لتحديد ما إذا كانت خطوة كلمة المرور في عملية المصادقة متعددة الخطوات قد نجحت. هذه ثغرة مختلفة عن CVE-2003-0190.
If you want to get best quality of vulnerability data, you may have to visit VulDB.