CVE-2007-2243 in OpenSSHthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

OpenSSH 4.6 và các phiên bản cũ hơn, khi ChallengeResponseAuthentication được bật, cho phép kẻ tấn công từ xa xác định sự tồn tại của tài khoản người dùng bằng cách cố gắng đăng nhập qua S/KEY; hệ thống sẽ hiển thị phản hồi khác nhau nếu tài khoản người dùng tồn tại, một vấn đề tương tự như CVE-2001-1483.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

25/04/2007

Tiết lộ

25/04/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36382

EPSS

0.02472

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!