CVE-2007-2243 in OpenSSH信息

摘要

由 VulDB • 2026-06-04

OpenSSH 4.6及更早版本在启用ChallengeResponseAuthentication时,允许远程攻击者通过尝试使用S/KEY进行身份验证来确定用户账户是否存在。如果该用户账户存在,系统会显示不同的响应;这是一个与CVE-2001-1483类似的问题。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!