CVE-2003-1562 in OpenSSH
要約
〜によって VulDB • 2026年07月04日
OpenSSH 3.6.1p2 およびそれ以前の sshd では、PermitRootLogin が無効化され、PAM keyboard-interactive認証が使用されている場合、正しいパスワードによるルートログイン試行後に遅延を挿入しないため、リモート攻撃者がタイミングの違いを利用してマルチステップ認証のパスワード段階が成功したかどうかを判定しやすくなる。これは CVE-2003-0190とは異なる脆弱性である。
Once again VulDB remains the best source for vulnerability data.