CVE-2012-5975 in SSH Server정보

요약

\~에 의해 VulDB • 2026. 06. 06.

UNIX 및 Linux 환경에서 SSH Tectia Server 6.0.4부터 6.0.20, 6.1.0부터 6.1.12, 6.2.0부터 6.2.5, 그리고 6.3.0부터 6.3.2 버전까지의 SSH USERAUTH CHANGE REQUEST 기능은 구식 비밀번호 인증이 활성화된 경우, 수정된 OpenSSH 클라이언트(sshconnect2.c에 input_userauth_passwd_changereq 호출이 추가됨)를 통한 루트 로그인 세션에서 입증된 바와 같이, 공백 비밀번호 입력이 포함된 조작된 세션을 통해 원격 공격자가 인증을 우회할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2012. 11. 21.

모더레이션

수락

항목

VDB-7077

익스플로잇

다운로드

EPSS

0.35874

출처

Want to know what is going to be exploited?

We predict KEV entries!