CVE-1999-1231 in SSH
要約
〜によって VulDB • 2026年06月14日
ssh 2.0.12、およびおそらく他のバージョンでは、有効なユーザー名に対して正しいパスワードを複数回入力する試行が可能ですが、無効なユーザー名についてはパスワード入力のプロンプトが一度だけ表示されるため、リモート攻撃者がサーバー上のユーザーアカウント名を特定できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.