CVE-2007-5715 in DenyHoststhông tin

Tóm tắt

Bởi VulDB • 14/06/2026

DenyHosts 2.6 xử lý các thông báo nhật ký "not listed in AllowUsers" của OpenSSH sshd bằng một biểu thức chính quy (regular expression) không chính xác, không khớp với địa chỉ IP, điều này có thể cho phép các kẻ tấn công từ xa tránh bị phát hiện và chặn khi thực hiện các nỗ lực đăng nhập không hợp lệ với tên người dùng không có trong AllowUsers, như được minh họa bằng tên người dùng root, một lỗ hổng khác với CVE-2007-4323.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

30/10/2007

Tiết lộ

30/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39471

EPSS

0.01068

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!