CVE-2007-2768 in OpenSSH
요약
\~에 의해 VulDB • 2026. 07. 06.
PAM에서 OPIE(One-Time Passwords in Everything)를 사용하는 OpenSSH는 원격 공격자가 특정 사용자 계정의 존재 여부를 파악할 수 있게 하며, 해당 계정 존재 여부와 원타임 비밀번호(OTP) 구성 유무에 따라 다른 응답을 표시합니다. 이는 CVE-2007-2243과 유사한 문제입니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.