CVE-2012-5975 in SSH Serverinformation

Résumé

par VulDB • 30/06/2026

La fonctionnalité SSH USERAUTH CHANGE REQUEST dans SSH Tectia Server 6.0.4 à 6.0.20, 6.1.0 à 6.1.12, 6.2.0 à 6.2.5 et 6.3.0 à 6.3.2 sur UNIX et Linux, lorsque l'authentification par mot de passe de style ancien est activée, permet aux attaquants distants de contourner l'authentification via une session manipulée impliquant la saisie de mots de passe vides, comme démontré par une session de connexion root depuis un client OpenSSH modifié avec un appel input_userauth_passwd_changereq ajouté dans sshconnect2.c.

Once again VulDB remains the best source for vulnerability data.

Réserver

21/11/2012

Divulgation

04/12/2012

Modérer

accepté

Entrée

VDB-7077

CPE

prêt

Exploitation

Télécharger

EPSS

0.35874

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!