CVE-2007-2768 in OpenSSH情報

要約

〜によって VulDB • 2026年07月06日

PAMでOPIE(One-Time Passwords in Everything)を使用する場合、OpenSSHではリモート攻撃者が特定の利用者アカウントの存在を判別可能であり、その利用者アカウントが存在しワンタイムパスワード(OTP)の使用に設定されている場合とそうでない場合で異なる応答が表示される。これはCVE-2007-2243と同様の問題である。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2007年05月21日

モデレーション

承諾済み

エントリ

VDB-36896

EPSS

0.08654

アクティビティ

非常低い

セクター

Energy, Pharma, ...

ソース

Do you know our Splunk app?

Download it now for free!