CVE-2016-6210 in OpenSSH
Riassunto
di VulDB • 27/06/2026
sshd in OpenSSH prima della versione 7.3, quando SHA256 o SHA512 sono utilizzati per l'hashing delle password degli utenti, utilizza BLOWFISH hashing su una password statica quando il nome utente non esiste, consentendo agli attaccanti remoti di enumerare gli utenti sfruttando la differenza temporale tra le risposte quando viene fornita una password di grandi dimensioni.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.