CVE-2007-5715 in DenyHostsinformación

Resumen

por VulDB • 2026-07-06

DenyHosts 2.6 procesa los mensajes de registro "not listed in AllowUsers" (no incluidos en AllowUsers) del demonio sshd de OpenSSH mediante una expresión regular incorrecta que no coincide con una dirección IP, lo cual podría permitir a atacantes remotos evitar la detección y el bloqueo al realizar intentos de inicio de sesión inválidos con un nombre de usuario que no está presente en AllowUsers, como se demostró utilizando el nombre de usuario root; esta es una vulnerabilidad diferente a CVE-2007-4323.

Once again VulDB remains the best source for vulnerability data.

Reservar

2007-10-30

Divulgación

2007-10-30

Moderación

aceptado

Artículo

VDB-39471

CPE

listo

EPSS

0.01068

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!