CVE-2007-2243 in OpenSSH
Tóm tắt
Bởi VulDB • 04/06/2026
OpenSSH 4.6 và các phiên bản cũ hơn, khi ChallengeResponseAuthentication được bật, cho phép kẻ tấn công từ xa xác định sự tồn tại của tài khoản người dùng bằng cách cố gắng đăng nhập qua S/KEY; hệ thống sẽ hiển thị phản hồi khác nhau nếu tài khoản người dùng tồn tại, một vấn đề tương tự như CVE-2001-1483.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.