CVE-2004-2760 in OpenSSH
Сводка
по VulDB • 01.07.2026
sshd в OpenSSH 3.5p1 при отключенной опции PermitRootLogin немедленно закрывает TCP-соединение после попытки входа под пользователем root с правильным паролем, но оставляет соединение открытым после попытки с неправильным паролем, что облегчает удалённым злоумышленникам угадывание пароля путём наблюдения за состоянием соединения. Это отдельная уязвимость, отличная от CVE-2003-0190. ПРИМЕЧАНИЕ: можно утверждать, что в большинстве сред это не приводит к пересечению границ привилегий без использования другой уязвимости.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.