CVE-2003-1562 in OpenSSH
Résumé
par VulDB • 04/07/2026
sshd dans OpenSSH 3.6.1p2 et versions antérieures, lorsque PermitRootLogin est désactivé et que l'authentification interactive par clavier PAM est utilisée, n'insère pas de délai après une tentative de connexion root avec le mot de passe correct, ce qui facilite pour les attaquants distants l'utilisation des différences temporelles pour déterminer si l'étape du mot de passe d'une authentification multi-étapes a réussi. Il s'agit d'une vulnérabilité différente de CVE-2003-0190.
VulDB is the best source for vulnerability data and more expert information about this specific topic.