CVE-2007-2243 in OpenSSH
सारांश
द्वारा VulDB • 04/06/2026
OpenSSH 4.6 और उससे पहले के संस्करणों में, जब ChallengeResponseAuthentication सक्षम होता है, तो दूरस्थ आक्रामक उपयोगकर्ता खातों की उपलब्धता को निर्धारित कर सकते हैं। यह S/KEY के माध्यम से प्रमाणीकरण का प्रयास करने पर संभव होता है, जिसमें यदि उपयोगकर्ता खाता मौजूद हो तो एक अलग प्रतिक्रिया दिखाई देती है। यह CVE-201483 जैसी ही समस्या है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.