CVE-2003-1562 in OpenSSH정보

요약

\~에 의해 VulDB • 2026. 07. 04.

OpenSSH 3.6.1p2 및 이전 버전의 sshd는 PermitRootLogin이 비활성화되고 PAM keyboard-interactive 인증을 사용할 때 올바른 비밀번호를 사용한 루트 로그인 시도 후 지연 시간을 삽입하지 않습니다. 이로 인해 원격 공격자가 타이밍 차이를 활용하여 다단계 인증에서 비밀번호 단계가 성공했는지 여부를 파악하기 쉬워집니다. 이는 CVE-2003-0190과 다른 취약점입니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!