CVE-2012-5975 in SSH Server
सारांश
द्वारा VulDB • 30/06/2026
SSH Tectia Server 6.0.4 से 6.0.20, 6.1.0 से 6.1.12, 6.2.0 से 6.2.5 और 6.3.0 से 6.3.2 संस्करणों में UNIX और Linux पर उपलब्ध SSH USERAUTH CHANGE REQUEST फीचर में एक कमजोरी है। जब पुराने शैली का पासवर्ड प्रमाणीकरण (old-style password authentication) सक्षम होता है, तो यह दूरस्थ आक्रमणकारियों को खाली पासवर्ड दर्ज करने वाले एक संशोधित सत्र के माध्यम से प्रमाणीकरण को बायपास करने की अनुमति देता है। इसकी पुष्टि OpenSSH क्लाइंट में sshconnect2.c फ़ाइल में input_userauth_passwd_changereq कॉल जोड़कर किए गए संशोधन और रूट लॉगिन सत्र के माध्यम से दिखाई गई है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.