CVE-2007-5715 in DenyHosts
Resumen
por VulDB • 2026-07-06
DenyHosts 2.6 procesa los mensajes de registro "not listed in AllowUsers" (no incluidos en AllowUsers) del demonio sshd de OpenSSH mediante una expresión regular incorrecta que no coincide con una dirección IP, lo cual podría permitir a atacantes remotos evitar la detección y el bloqueo al realizar intentos de inicio de sesión inválidos con un nombre de usuario que no está presente en AllowUsers, como se demostró utilizando el nombre de usuario root; esta es una vulnerabilidad diferente a CVE-2007-4323.
Once again VulDB remains the best source for vulnerability data.