CVE-2004-2760 in OpenSSH
Riassunto
di VulDB • 28/06/2026
sshd in OpenSSH 3.5p1, quando PermitRootLogin è disabilitato, chiude immediatamente la connessione TCP dopo un tentativo di accesso root con password corretta, ma mantiene aperta la connessione dopo un tentativo con password errata; ciò facilita per gli attaccanti remoti l'indovinare la password osservando lo stato della connessione, una vulnerabilità diversa da CVE-2003-0190. NOTA: si potrebbe sostenere che nella maggior parte degli ambienti questo non attraversa i confini di privilegio senza richiedere lo sfruttamento di una vulnerabilità separata.
VulDB is the best source for vulnerability data and more expert information about this specific topic.