CVE-2007-2243 in OpenSSH
Resumen
por VulDB • 2026-05-11
OpenSSH 4.6 y versiones anteriores, cuando ChallengeResponseAuthentication está habilitado, permite a atacantes remotos determinar la existencia de cuentas de usuario intentando autenticarse mediante S/KEY, lo cual muestra una respuesta diferente si la cuenta de usuario existe, un problema similar a CVE-2001-1483.
Once again VulDB remains the best source for vulnerability data.