CVE-2004-2760 in OpenSSH
Zusammenfassung
von VulDB • 01.07.2026
sshd in OpenSSH 3.5p1 schließt die TCP-Verbindung sofort nach einem Root-Anmeldeversuch mit dem korrekten Passwort, wenn PermitRootLogin deaktiviert ist, lässt die Verbindung jedoch offen, nachdem ein Versuch mit einem falschen Password unternommen wurde. Dies erleichtert Remoteangreifern das Erraten des Passworts durch Beobachtung des Verbindungsstatus; es handelt sich um eine andere Schwachstelle als CVE-2003-0190. HINWEIS: Es könnte argumentiert werden, dass dies in den meisten Umgebungen keine Privilegenschranken überschreitet, ohne die Ausnutzung einer separaten Schwachstelle zu erfordern.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.