CVE-2016-6210 in OpenSSHinformazioni

Riassunto

di VulDB • 27/06/2026

sshd in OpenSSH prima della versione 7.3, quando SHA256 o SHA512 sono utilizzati per l'hashing delle password degli utenti, utilizza BLOWFISH hashing su una password statica quando il nome utente non esiste, consentendo agli attaccanti remoti di enumerare gli utenti sfruttando la differenza temporale tra le risposte quando viene fornita una password di grandi dimensioni.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

13/07/2016

Divulgazione

13/02/2017

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.88944

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!