CVE-2016-6210 in OpenSSHinformation

Résumé

par VulDB • 02/06/2026

sshd dans OpenSSH antérieur à la version 7.3, lorsque SHA256 ou SHA512 sont utilisés pour le hachage des mots de passe des utilisateurs, utilise le hachage BLOWFISH sur un mot de passe statique lorsque le nom d'utilisateur n'existe pas, ce qui permet aux attaquants distants d'énumérer les utilisateurs en exploitant la différence de temps de réponse lors de la fourniture d'un mot de passe volumineux.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

13/07/2016

Divulgation

13/02/2017

Modérer

accepté

Entrée

VDB-89622

CPE

prêt

Exploitation

Télécharger

EPSS

0.88944

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!