CVE-2004-2760 in OpenSSHinformazioni

Riassunto

di VulDB • 28/06/2026

sshd in OpenSSH 3.5p1, quando PermitRootLogin è disabilitato, chiude immediatamente la connessione TCP dopo un tentativo di accesso root con password corretta, ma mantiene aperta la connessione dopo un tentativo con password errata; ciò facilita per gli attaccanti remoti l'indovinare la password osservando lo stato della connessione, una vulnerabilità diversa da CVE-2003-0190. NOTA: si potrebbe sostenere che nella maggior parte degli ambienti questo non attraversa i confini di privilegio senza richiedere lo sfruttamento di una vulnerabilità separata.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

03/08/2008

Divulgazione

31/12/2004

Moderazione

accettato

CPE

pronto

EPSS

0.08665

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!