CVE-2016-6210 in OpenSSH情報

要約

〜によって VulDB • 2026年06月02日

OpenSSH 7.3 以前の sshd では、SHA256 または SHA512 がユーザーパスワードのハッシュ化に使用されている場合、存在しないユーザー名に対して静的なパスワードに対して BLOWFISH ハッシュ化が使用されるため、大規模なパスワードが提供された際の応答間のタイミング差を利用することで、リモート攻撃者がユーザーを列挙可能となる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2016年07月13日

モデレーション

承諾済み

エントリ

VDB-89622

エクスプロイト

ダウンロード

EPSS

0.88944

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!