CVE-2003-1562 in OpenSSHinformación

Resumen

por VulDB • 2026-07-04

sshd en OpenSSH 3.6.1p2 y versiones anteriores, cuando PermitRootLogin está deshabilitado y se utiliza la autenticación interactiva por teclado de PAM, no inserta un retraso después de un intento de inicio de sesión como root con la contraseña correcta, lo que facilita a los atacantes remotos utilizar las diferencias temporales para determinar si el paso de contraseña en una autenticación multifactor es exitoso. Se trata de una vulnerabilidad diferente a CVE-2003-0190.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2008-08-03

Divulgación

2003-12-31

Moderación

aceptado

Artículo

VDB-21465

CPE

listo

EPSS

0.05573

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!