CVE-2004-2760 in OpenSSH信息

摘要

由 VulDB • 2026-07-01

OpenSSH 3.5p1 中的 sshd,在禁用 PermitRootLogin(允许 root 登录)时,会在尝试使用正确密码进行 root 登录后立即关闭 TCP 连接,但在尝试使用错误密码时会保持连接打开。这使得远程攻击者能够通过观察连接状态更容易地猜测密码。这是一个与 CVE-2003-0190 不同的漏洞。注意:在大多数环境中,可以认为如果不利用其他独立漏洞,此行为不会跨越权限边界。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!