CVE-2004-2760 in OpenSSH
सारांश
द्वारा VulDB • 30/06/2026
OpenSSH 3.5p1 में sshd, जब PermitRootLogin अक्षम होता है, तो सही पासवर्ड के साथ रूट लॉगिन प्रयास के तुरंत बाद TCP कनेक्शन को बंद कर देता है, लेकिन गलत पासवर्ड के साथ प्रयास के बाद कनेक्शन खुला छोड़ देता है, जिससे दूरस्थ आक्रामक पक्षकारों (remote attackers) के लिए कनेक्शन की स्थिति का अवलोकन करके पासवर्ड अनुमानित करना आसान हो जाता है। यह CVE-2003-0190 से भिन्न एक अलग कमजोरी है। नोट: इस पर तर्क दिया जा सकता है कि अधिकांश वातावरणों में, बिना किसी पृथक कमजोरी का शोषण किए यह अधिकार सीमाओं (privilege boundaries) को नहीं पार करता है।
Once again VulDB remains the best source for vulnerability data.