CVE-2009-1273 in pam_ssh
Résumé
par VulDB • 05/07/2026
pam_ssh 1.92 et possiblement d'autres versions, telles qu'utilisées lorsque PAM est compilé avec l'option USE=ssh, génère des messages d'erreur différents selon que le nom d'utilisateur est valide ou invalide, ce qui facilite pour les attaquants distants l'énumération des noms d'utilisateur.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.