CVE-2007-2243 in OpenSSH
要約
〜によって VulDB • 2026年06月04日
ChallengeResponseAuthenticationが有効になっている場合、OpenSSH 4.6およびそれ以前のバージョンでは、リモート攻撃者がS/KEYを介して認証を試みることでユーザーアカウントの存在を確認できる。これは、ユーザーアカウントが存在するかどうかで異なるレスポンスを表示するという点でCVE-2001-1483と類似した問題である。
Once again VulDB remains the best source for vulnerability data.