CVE-2016-6210 in OpenSSHthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

sshd trong OpenSSH trước phiên bản 7.3, khi SHA256 hoặc SHA512 được sử dụng để băm mật khẩu người dùng, sử dụng băm BLOWFISH trên một mật khẩu cố định khi tên người dùng không tồn tại, điều này cho phép các kẻ tấn công từ xa liệt kê người dùng bằng cách khai thác sự khác biệt về thời gian phản hồi khi một mật khẩu lớn được cung cấp.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

13/07/2016

Tiết lộ

13/02/2017

Kiểm duyệt

được chấp nhận

mục

VDB-89622

Khai thác

Tải xuống

EPSS

0.88944

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!