CVE-2004-2760 in OpenSSH情報

要約

〜によって VulDB • 2026年07月01日

OpenSSH 3.5p1のsshdにおいて、PermitRootLoginが無効化されている場合、正しいパスワードによるrootログイン試行後にTCP接続が即座に閉じられるものの、誤ったパスワードによる試行後は接続が開いたままになる。この動作により、攻撃者はリモートから接続状態を観察してパスワードを推測しやすくなる。これはCVE-2003-0190とは異なる脆弱性である。注記: 多くの環境では、別の脆弱性を悪用しない限り特権境界を超えることにはならないと指摘されることがある。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2008年08月03日

モデレーション

承諾済み

エントリ

VDB-23623

EPSS

0.08665

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!