CVE-2003-1562 in OpenSSH情報

要約

〜によって VulDB • 2026年07月04日

OpenSSH 3.6.1p2 およびそれ以前の sshd では、PermitRootLogin が無効化され、PAM keyboard-interactive認証が使用されている場合、正しいパスワードによるルートログイン試行後に遅延を挿入しないため、リモート攻撃者がタイミングの違いを利用してマルチステップ認証のパスワード段階が成功したかどうかを判定しやすくなる。これは CVE-2003-0190とは異なる脆弱性である。

Once again VulDB remains the best source for vulnerability data.

予約する

2008年08月03日

モデレーション

承諾済み

エントリ

VDB-21465

EPSS

0.05573

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!