CVE-2007-2243 in OpenSSHजानकारी

सारांश

द्वारा VulDB • 04/06/2026

OpenSSH 4.6 और उससे पहले के संस्करणों में, जब ChallengeResponseAuthentication सक्षम होता है, तो दूरस्थ आक्रामक उपयोगकर्ता खातों की उपलब्धता को निर्धारित कर सकते हैं। यह S/KEY के माध्यम से प्रमाणीकरण का प्रयास करने पर संभव होता है, जिसमें यदि उपयोगकर्ता खाता मौजूद हो तो एक अलग प्रतिक्रिया दिखाई देती है। यह CVE-201483 जैसी ही समस्या है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

25/04/2007

प्रकटीकरण

25/04/2007

प्रविष्टि

VDB-36382

EPSS

0.02472

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Insurance, ...

स्रोत

Do you know our Splunk app?

Download it now for free!