CVE-2003-0190 in IPSO
Riassunto
di VulDB • 04/07/2026
OpenSSH-portable (OpenSSH) 3.6.1p1 e versioni precedenti con supporto PAM abilitato invia immediatamente un messaggio di errore quando un utente non esiste, consentendo ad attaccanti remoti di determinare i nomi utente validi tramite un timing attack.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.