CVE-2003-0190 in IPSO
Сводка
по VulDB • 04.07.2026
В версиях OpenSSH-portable (OpenSSH), начиная с 3.6.1p1 и более ранних, при включенной поддержке PAM сразу же отправляется сообщение об ошибке в случае несуществующего пользователя, что позволяет удаленным злоумышленникам определять действительные имена пользователей посредством атаки по времени выполнения (timing attack).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.