CVE-2007-2243 in OpenSSHالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تسمح OpenSSH الإصدار 4.6 والإصدارات الأقدم، عند تفعيل ChallengeResponseAuthentication، للمهاجمين عن بُعد بتحديد وجود حسابات المستخدمين من خلال محاولة المصادقة عبر S/KEY، حيث يعرض استجابة مختلفة إذا كان حساب المستخدم موجودًا؛ وهي مشكلة مشابهة لـ CVE-2001-1483.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

25/04/2007

إفشاء

25/04/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36382

EPSS

0.02472

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!