CVE-2004-2760 in OpenSSHinformação

Sumário

de VulDB • 01/07/2026

O sshd no OpenSSH 3.5p1, quando o PermitRootLogin está desativado, encerra imediatamente a conexão TCP após uma tentativa de login como root com a senha correta, mas mantém a conexão aberta após uma tentativa com uma senha incorreta, facilitando que atacantes remotos adivinhem a senha ao observar o estado da conexão. Esta é uma vulnerabilidade diferente da CVE-2003-0190. NOTA: pode-se argumentar que na maioria dos ambientes isso não cruza limites de privilégio sem exigir a exploração de uma vulnerabilidade separada.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

03/08/2008

Divulgação

31/12/2004

Moderação

aceite

Entrada

VDB-23623

CPE

pronto

EPSS

0.08665

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!