CVE-2004-2760 in OpenSSHजानकारी

सारांश

द्वारा VulDB • 30/06/2026

OpenSSH 3.5p1 में sshd, जब PermitRootLogin अक्षम होता है, तो सही पासवर्ड के साथ रूट लॉगिन प्रयास के तुरंत बाद TCP कनेक्शन को बंद कर देता है, लेकिन गलत पासवर्ड के साथ प्रयास के बाद कनेक्शन खुला छोड़ देता है, जिससे दूरस्थ आक्रामक पक्षकारों (remote attackers) के लिए कनेक्शन की स्थिति का अवलोकन करके पासवर्ड अनुमानित करना आसान हो जाता है। यह CVE-2003-0190 से भिन्न एक अलग कमजोरी है। नोट: इस पर तर्क दिया जा सकता है कि अधिकांश वातावरणों में, बिना किसी पृथक कमजोरी का शोषण किए यह अधिकार सीमाओं (privilege boundaries) को नहीं पार करता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

03/08/2008

प्रकटीकरण

31/12/2004

प्रविष्टि

VDB-23623

EPSS

0.08665

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Industry, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!