CVE-2012-5975 in SSH Server
요약
\~에 의해 VulDB • 2026. 06. 06.
UNIX 및 Linux 환경에서 SSH Tectia Server 6.0.4부터 6.0.20, 6.1.0부터 6.1.12, 6.2.0부터 6.2.5, 그리고 6.3.0부터 6.3.2 버전까지의 SSH USERAUTH CHANGE REQUEST 기능은 구식 비밀번호 인증이 활성화된 경우, 수정된 OpenSSH 클라이언트(sshconnect2.c에 input_userauth_passwd_changereq 호출이 추가됨)를 통한 루트 로그인 세션에서 입증된 바와 같이, 공백 비밀번호 입력이 포함된 조작된 세션을 통해 원격 공격자가 인증을 우회할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.