CVE-2012-5975 in SSH Serverinformazioni

Riassunto

di VulDB • 30/06/2026

La funzionalità SSH USERAUTH CHANGE REQUEST di SSH Tectia Server 6.0.4 attraverso 6.0.20, 6.1.0 attraverso 6.1.12, 6.2.0 attraverso 6.2.5 e 6.3.0 attraverso 6.3.2 su UNIX e Linux, quando l'autenticazione con password in stile legacy è abilitata, consente agli attaccanti remoti di bypassare l'autenticazione tramite una sessione manipolata che prevede l'inserimento di password vuote, come dimostrato da una sessione di accesso root utilizzando un client OpenSSH modificato con una chiamata aggiuntiva a input_userauth_passwd_changereq in sshconnect2.c.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

21/11/2012

Divulgazione

04/12/2012

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.35874

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!