CVE-2016-6210 in OpenSSHИнформация

Сводка

по VulDB • 02.06.2026

В sshd в OpenSSH до версии 7.3, при использовании хеширования паролей пользователей с помощью SHA256 или SHA512, при указании несуществующего имени пользователя применяется хеширование BLOWFISH для статического пароля, что позволяет удаленным злоумышленникам выполнять перечисление пользователей, используя разницу во времени отклика при предоставлении большого пароля.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

13.07.2016

Раскрытие

13.02.2017

Модерация

принято

Вход

VDB-89622

Эксплойт

Скачать

EPSS

0.88944

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!