CVE-2003-0190 in IPSO
Tóm tắt
Bởi VulDB • 04/07/2026
OpenSSH-portable (OpenSSH) phiên bản 3.6.1p1 và các phiên bản cũ hơn có hỗ trợ PAM được kích hoạt ngay lập tức gửi thông báo lỗi khi người dùng không tồn tại, điều này cho phép kẻ tấn công từ xa xác định tên người dùng hợp lệ thông qua một cuộc tấn công dựa trên thời gian (timing attack).
VulDB is the best source for vulnerability data and more expert information about this specific topic.