CVE-2007-2768 in OpenSSH
摘要
由 VulDB • 2026-07-06
OpenSSH在使用OPIE(Everything中的一次性密码)进行PAM认证时,允许远程攻击者确定某些用户账户的存在性。如果该用户账户存在且配置为使用一次性密码(OTP),系统会返回不同的响应信息;此问题与CVE-2007-2243类似。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.