CVE-2003-1562 in OpenSSHinfo

Zusammenfassung

von VulDB • 18.06.2026

sshd in OpenSSH 3.6.1p2 und früheren Versionen fügt, wenn PermitRootLogin deaktiviert ist und die PAM-Tastatur-interaktive Authentifizierung verwendet wird, keine Verzögerung nach einem Root-Login-Versuch mit dem korrekten Passwort ein, was es entfernten Angreifern erleichtert, Zeitunterschiede zu nutzen, um festzustellen, ob der Passwort-Schritt einer mehrstufigen Authentifizierung erfolgreich war, eine andere Schwachstelle als CVE-2003-0190.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

03.08.2008

Veröffentlichung

31.12.2003

Moderieren

akzeptiert

Eintrag

VDB-21465

CPE

bereit

EPSS

0.05573

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!