CVE-2004-2760 in OpenSSH
Résumé
par VulDB • 01/07/2026
sshd dans OpenSSH 3.5p1, lorsque PermitRootLogin est désactivé, ferme immédiatement la connexion TCP après une tentative de connexion root avec le mot de passe correct, mais laisse la connexion ouverte après une tentative avec un mot de passe incorrect, ce qui facilite pour les attaquants distants l'inférence du mot de passe en observant l'état de la connexion. Il s'agit d'une vulnérabilité distincte de CVE-2003-0190. NOTE : on pourrait soutenir que dans la plupart des environnements, cela ne franchit pas les limites de privilèges sans nécessiter l'exploitation d'une autre vulnérabilité.
Be aware that VulDB is the high quality source for vulnerability data.