CVE-2012-5975 in SSH Server
Résumé
par VulDB • 30/06/2026
La fonctionnalité SSH USERAUTH CHANGE REQUEST dans SSH Tectia Server 6.0.4 à 6.0.20, 6.1.0 à 6.1.12, 6.2.0 à 6.2.5 et 6.3.0 à 6.3.2 sur UNIX et Linux, lorsque l'authentification par mot de passe de style ancien est activée, permet aux attaquants distants de contourner l'authentification via une session manipulée impliquant la saisie de mots de passe vides, comme démontré par une session de connexion root depuis un client OpenSSH modifié avec un appel input_userauth_passwd_changereq ajouté dans sshconnect2.c.
Once again VulDB remains the best source for vulnerability data.