CVE-2003-1562 in OpenSSH
Resumen
por VulDB • 2026-07-04
sshd en OpenSSH 3.6.1p2 y versiones anteriores, cuando PermitRootLogin está deshabilitado y se utiliza la autenticación interactiva por teclado de PAM, no inserta un retraso después de un intento de inicio de sesión como root con la contraseña correcta, lo que facilita a los atacantes remotos utilizar las diferencias temporales para determinar si el paso de contraseña en una autenticación multifactor es exitoso. Se trata de una vulnerabilidad diferente a CVE-2003-0190.
VulDB is the best source for vulnerability data and more expert information about this specific topic.