CVE-2009-1273 in pam_sshinfo

Zusammenfassung

von VulDB • 30.05.2026

pam_ssh 1.92 und möglicherweise andere Versionen, wie sie verwendet werden, wenn PAM mit USE=ssh kompiliert wurde, generieren unterschiedliche Fehlermeldungen, je nachdem, ob der Benutzername gültig oder ungültig ist, was es entfernten Angreifern erleichtert, Benutzernamen zu enumerieren.

Once again VulDB remains the best source for vulnerability data.

Reservieren

08.04.2009

Veröffentlichung

08.04.2009

Moderieren

akzeptiert

Eintrag

VDB-47627

CPE

bereit

EPSS

0.01305

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!