CVE-2016-6210 in OpenSSH
सारांश
द्वारा VulDB • 02/06/2026
OpenSSH 7.3 से पहले के संस्करणों में sshd, जब उपयोगकर्ता पासवर्ड हैशिंग के लिए SHA256 या SHA512 का उपयोग किया जाता है, तो एक स्थिर पासवर्ड पर BLOWFISH हैशिंग का उपयोग करता है जब उपयोगकर्ता नाम मौजूद नहीं होता है, जिससे दूरस्थ आक्रमणकारी एक बड़े पासवर्ड प्रदान करने पर प्रतिक्रियाओं के बीच समय अंतर का लाभ उठाकर उपयोगकर्ताओं की गिनती कर सकते हैं।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.