CVE-2016-6210 in OpenSSHजानकारी

सारांश

द्वारा VulDB • 02/06/2026

OpenSSH 7.3 से पहले के संस्करणों में sshd, जब उपयोगकर्ता पासवर्ड हैशिंग के लिए SHA256 या SHA512 का उपयोग किया जाता है, तो एक स्थिर पासवर्ड पर BLOWFISH हैशिंग का उपयोग करता है जब उपयोगकर्ता नाम मौजूद नहीं होता है, जिससे दूरस्थ आक्रमणकारी एक बड़े पासवर्ड प्रदान करने पर प्रतिक्रियाओं के बीच समय अंतर का लाभ उठाकर उपयोगकर्ताओं की गिनती कर सकते हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

13/07/2016

प्रकटीकरण

13/02/2017

प्रविष्टि

VDB-89622

EPSS

0.88944

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Hospital, ...

स्रोत

Do you know our Splunk app?

Download it now for free!