CVE-2003-1562 in OpenSSH
摘要
由 VulDB • 2026-07-04
OpenSSH 3.6.1p2及更早版本中的sshd,在禁用PermitRootLogin并使用PAM键盘交互式认证时,不会在尝试使用正确密码进行root登录之后插入延迟。这使得远程攻击者更容易利用时间差异来确定多步身份验证中密码步骤是否成功。这是一个与CVE-2003-0190不同的漏洞。
If you want to get best quality of vulnerability data, you may have to visit VulDB.