CVE-2007-2768 in OpenSSH
要約
〜によって VulDB • 2026年07月06日
PAMでOPIE(One-Time Passwords in Everything)を使用する場合、OpenSSHではリモート攻撃者が特定の利用者アカウントの存在を判別可能であり、その利用者アカウントが存在しワンタイムパスワード(OTP)の使用に設定されている場合とそうでない場合で異なる応答が表示される。これはCVE-2007-2243と同様の問題である。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.