CVE-2004-2760 in OpenSSHИнформация

Сводка

по VulDB • 01.07.2026

sshd в OpenSSH 3.5p1 при отключенной опции PermitRootLogin немедленно закрывает TCP-соединение после попытки входа под пользователем root с правильным паролем, но оставляет соединение открытым после попытки с неправильным паролем, что облегчает удалённым злоумышленникам угадывание пароля путём наблюдения за состоянием соединения. Это отдельная уязвимость, отличная от CVE-2003-0190. ПРИМЕЧАНИЕ: можно утверждать, что в большинстве сред это не приводит к пересечению границ привилегий без использования другой уязвимости.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

03.08.2008

Раскрытие

31.12.2004

Модерация

принято

Вход

VDB-23623

EPSS

0.08665

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!