CVE-2007-2243 in OpenSSHinformación

Resumen

por VulDB • 2026-05-11

OpenSSH 4.6 y versiones anteriores, cuando ChallengeResponseAuthentication está habilitado, permite a atacantes remotos determinar la existencia de cuentas de usuario intentando autenticarse mediante S/KEY, lo cual muestra una respuesta diferente si la cuenta de usuario existe, un problema similar a CVE-2001-1483.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-04-25

Divulgación

2007-04-25

Moderación

aceptado

Artículo

VDB-36382

CPE

listo

EPSS

0.02472

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!