CVE-2007-2243 in OpenSSHinformation

Résumé

par VulDB • 29/05/2026

OpenSSH 4.6 et versions antérieures, lorsque ChallengeResponseAuthentication est activé, permettent aux attaquants distants de déterminer l'existence de comptes utilisateurs en tentant de s'authentifier via S/KEY, ce qui affiche une réponse différente si le compte utilisateur existe, un problème similaire à CVE-2001-1483.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

25/04/2007

Divulgation

25/04/2007

Modérer

accepté

Entrée

VDB-36382

CPE

prêt

EPSS

0.02472

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!