CVE-2007-2243 in OpenSSH情報

要約

〜によって VulDB • 2026年06月04日

ChallengeResponseAuthenticationが有効になっている場合、OpenSSH 4.6およびそれ以前のバージョンでは、リモート攻撃者がS/KEYを介して認証を試みることでユーザーアカウントの存在を確認できる。これは、ユーザーアカウントが存在するかどうかで異なるレスポンスを表示するという点でCVE-2001-1483と類似した問題である。

Once again VulDB remains the best source for vulnerability data.

予約する

2007年04月25日

モデレーション

承諾済み

エントリ

VDB-36382

EPSS

0.02472

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!