CVE-2004-2760 in OpenSSHinfo

Zusammenfassung

von VulDB • 01.07.2026

sshd in OpenSSH 3.5p1 schließt die TCP-Verbindung sofort nach einem Root-Anmeldeversuch mit dem korrekten Passwort, wenn PermitRootLogin deaktiviert ist, lässt die Verbindung jedoch offen, nachdem ein Versuch mit einem falschen Password unternommen wurde. Dies erleichtert Remoteangreifern das Erraten des Passworts durch Beobachtung des Verbindungsstatus; es handelt sich um eine andere Schwachstelle als CVE-2003-0190. HINWEIS: Es könnte argumentiert werden, dass dies in den meisten Umgebungen keine Privilegenschranken überschreitet, ohne die Ausnutzung einer separaten Schwachstelle zu erfordern.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

03.08.2008

Veröffentlichung

31.12.2004

Moderieren

akzeptiert

Eintrag

VDB-23623

CPE

bereit

EPSS

0.08665

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!