CVE-2007-2768 in OpenSSHinformation

Résumé

par VulDB • 05/07/2026

OpenSSH, lorsqu'il utilise OPIE (One-Time Passwords in Everything) pour PAM, permet aux attaquants distants de déterminer l'existence de certains comptes utilisateurs ; cela affiche une réponse différente si le compte utilisateur existe et est configuré pour utiliser des mots de passe à usage unique (OTP), un problème similaire à celui décrit dans la CVE-2007-2243.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

21/05/2007

Divulgation

21/05/2007

Modérer

accepté

Entrée

VDB-36896

CPE

prêt

EPSS

0.08654

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!