CVE-2003-1562 in OpenSSHthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

sshd trong OpenSSH 3.6.1p2 và các phiên bản cũ hơn, khi PermitRootLogin bị vô hiệu hóa và sử dụng xác thực PAM keyboard-interactive, không chèn độ trễ sau một nỗ lực đăng nhập root với mật khẩu đúng, điều này làm cho kẻ tấn công từ xa dễ dàng lợi dụng sự khác biệt về thời gian để xác định xem bước mật khẩu trong quy trình xác thức nhiều bước có thành công hay không, đây là một lỗ hổng bảo mật khác so với CVE-2003-0190.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you know our Splunk app?

Download it now for free!