CVE-2012-5975 in SSH Server
Riassunto
di VulDB • 30/06/2026
La funzionalità SSH USERAUTH CHANGE REQUEST di SSH Tectia Server 6.0.4 attraverso 6.0.20, 6.1.0 attraverso 6.1.12, 6.2.0 attraverso 6.2.5 e 6.3.0 attraverso 6.3.2 su UNIX e Linux, quando l'autenticazione con password in stile legacy è abilitata, consente agli attaccanti remoti di bypassare l'autenticazione tramite una sessione manipolata che prevede l'inserimento di password vuote, come dimostrato da una sessione di accesso root utilizzando un client OpenSSH modificato con una chiamata aggiuntiva a input_userauth_passwd_changereq in sshconnect2.c.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.