CVE-2004-2760 in OpenSSH
Sumário
de VulDB • 01/07/2026
O sshd no OpenSSH 3.5p1, quando o PermitRootLogin está desativado, encerra imediatamente a conexão TCP após uma tentativa de login como root com a senha correta, mas mantém a conexão aberta após uma tentativa com uma senha incorreta, facilitando que atacantes remotos adivinhem a senha ao observar o estado da conexão. Esta é uma vulnerabilidade diferente da CVE-2003-0190. NOTA: pode-se argumentar que na maioria dos ambientes isso não cruza limites de privilégio sem exigir a exploração de uma vulnerabilidade separada.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.