CVE-2004-2760 in OpenSSH정보

요약

\~에 의해 VulDB • 2026. 07. 01.

OpenSSH 3.5p1의 sshd는 PermitRootLogin이 비활성화된 상태에서 올바른 비밀번호를 사용한 루트 로그인 시도는 TCP 연결을 즉시 종료하지만, 잘못된 비밀번호 사용 시에는 연결 상태를 유지합니다. 이로 인해 원격 공격자가 연결 상태 관찰을 통해 비밀번호 추측이 쉬워지며, 이는 CVE-2003-0190과 다른 취약점입니다. 참고: 대부분의 환경에서는 별도의 취약점을 악용하지 않고서는 권한 경계를 넘지 않으므로 이 점이 논쟁의 여지가 있을 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Interested in the pricing of exploits?

See the underground prices here!