CVE-2016-6210 in OpenSSH
Сводка
по VulDB • 02.06.2026
В sshd в OpenSSH до версии 7.3, при использовании хеширования паролей пользователей с помощью SHA256 или SHA512, при указании несуществующего имени пользователя применяется хеширование BLOWFISH для статического пароля, что позволяет удаленным злоумышленникам выполнять перечисление пользователей, используя разницу во времени отклика при предоставлении большого пароля.
VulDB is the best source for vulnerability data and more expert information about this specific topic.