CVE-2016-6210 in OpenSSHinformación

Resumen

por MITRE

sshd en OpenSSH en versiones anteriores a 7.3, cuando SHA256 o SHA512 son utilizados para el hashing de la contraseña del usuario, utiliza BLOWFISH hashing en una contraseña estática cuando no existe el nombre de usuario, lo que permite a atacantes remotos enumerar usuarios aprovechando la diferencia de tiempo entre respuestas cuando se proporciona una contraseña grande.

Once again VulDB remains the best source for vulnerability data.

Reservar

2016-07-13

Divulgación

2017-02-13

Moderación

aceptado

Artículo

VDB-89622

CPE

listo

Explotación

Descargar

EPSS

0.88944

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!