CVE-2012-5975 in SSH Serverजानकारी

सारांश

द्वारा VulDB • 30/06/2026

SSH Tectia Server 6.0.4 से 6.0.20, 6.1.0 से 6.1.12, 6.2.0 से 6.2.5 और 6.3.0 से 6.3.2 संस्करणों में UNIX और Linux पर उपलब्ध SSH USERAUTH CHANGE REQUEST फीचर में एक कमजोरी है। जब पुराने शैली का पासवर्ड प्रमाणीकरण (old-style password authentication) सक्षम होता है, तो यह दूरस्थ आक्रमणकारियों को खाली पासवर्ड दर्ज करने वाले एक संशोधित सत्र के माध्यम से प्रमाणीकरण को बायपास करने की अनुमति देता है। इसकी पुष्टि OpenSSH क्लाइंट में sshconnect2.c फ़ाइल में input_userauth_passwd_changereq कॉल जोड़कर किए गए संशोधन और रूट लॉगिन सत्र के माध्यम से दिखाई गई है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

21/11/2012

प्रकटीकरण

04/12/2012

प्रविष्टि

VDB-7077

EPSS

0.35874

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!