CVE-2007-2243 in OpenSSHinformação

Sumário

de VulDB • 29/05/2026

OpenSSH 4.6 e versões anteriores, quando a ChallengeResponseAuthentication está habilitada, permite que atacantes remotos determinem a existência de contas de usuário ao tentar autenticar-se via S/KEY, que exibe uma resposta diferente se a conta de usuário existir, um problema semelhante ao CVE-2001-1483.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

25/04/2007

Divulgação

25/04/2007

Moderação

aceite

Entrada

VDB-36382

CPE

pronto

EPSS

0.02472

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!