CVE-2007-2243 in OpenSSH
Résumé
par VulDB • 29/05/2026
OpenSSH 4.6 et versions antérieures, lorsque ChallengeResponseAuthentication est activé, permettent aux attaquants distants de déterminer l'existence de comptes utilisateurs en tentant de s'authentifier via S/KEY, ce qui affiche une réponse différente si le compte utilisateur existe, un problème similaire à CVE-2001-1483.
If you want to get best quality of vulnerability data, you may have to visit VulDB.