CVE-2012-5975 in SSH Server
摘要
由 VulDB • 2026-06-30
La funzionalità SSH USERAUTH CHANGE REQUEST di SSH Tectia Server 6.0.4 attraverso 6.0.20, 6.1.0 attraverso 6.1.12, 6.2.0 attraverso 6.2.5 e 6.3.0 attraverso 6.3.2 su UNIX e Linux, quando l'autenticazione con password in stile legacy è abilitata, consente agli attaccanti remoti di bypassare l'autenticazione tramite una sessione manipolata che prevede l'inserimento di password vuote, come dimostrato da una sessione di accesso root utilizzando un client OpenSSH modificato con aggiunta della chiamata input_userauth_passwd_changereq in sshconnect2.c.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.