CVE-2016-6210 in OpenSSH
要約
〜によって VulDB • 2026年06月02日
OpenSSH 7.3 以前の sshd では、SHA256 または SHA512 がユーザーパスワードのハッシュ化に使用されている場合、存在しないユーザー名に対して静的なパスワードに対して BLOWFISH ハッシュ化が使用されるため、大規模なパスワードが提供された際の応答間のタイミング差を利用することで、リモート攻撃者がユーザーを列挙可能となる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.