CVE-2003-1562 in OpenSSHinformation

Résumé

par VulDB • 04/07/2026

sshd dans OpenSSH 3.6.1p2 et versions antérieures, lorsque PermitRootLogin est désactivé et que l'authentification interactive par clavier PAM est utilisée, n'insère pas de délai après une tentative de connexion root avec le mot de passe correct, ce qui facilite pour les attaquants distants l'utilisation des différences temporelles pour déterminer si l'étape du mot de passe d'une authentification multi-étapes a réussi. Il s'agit d'une vulnérabilité différente de CVE-2003-0190.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

03/08/2008

Divulgation

31/12/2003

Modérer

accepté

Entrée

VDB-21465

CPE

prêt

EPSS

0.05573

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!