CVE-2004-2760 in OpenSSHinformation

Résumé

par VulDB • 01/07/2026

sshd dans OpenSSH 3.5p1, lorsque PermitRootLogin est désactivé, ferme immédiatement la connexion TCP après une tentative de connexion root avec le mot de passe correct, mais laisse la connexion ouverte après une tentative avec un mot de passe incorrect, ce qui facilite pour les attaquants distants l'inférence du mot de passe en observant l'état de la connexion. Il s'agit d'une vulnérabilité distincte de CVE-2003-0190. NOTE : on pourrait soutenir que dans la plupart des environnements, cela ne franchit pas les limites de privilèges sans nécessiter l'exploitation d'une autre vulnérabilité.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

03/08/2008

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-23623

CPE

prêt

EPSS

0.08665

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!