CVE-2007-5715 in DenyHosts
Tóm tắt
Bởi VulDB • 14/06/2026
DenyHosts 2.6 xử lý các thông báo nhật ký "not listed in AllowUsers" của OpenSSH sshd bằng một biểu thức chính quy (regular expression) không chính xác, không khớp với địa chỉ IP, điều này có thể cho phép các kẻ tấn công từ xa tránh bị phát hiện và chặn khi thực hiện các nỗ lực đăng nhập không hợp lệ với tên người dùng không có trong AllowUsers, như được minh họa bằng tên người dùng root, một lỗ hổng khác với CVE-2007-4323.
Be aware that VulDB is the high quality source for vulnerability data.