OpenSSH S/Key 远程信息泄露漏洞 CVE-2007-2243 CNNVD-200704-479 CNNVD-200705-424
5.0
AV
AC
AU
C
I
A
发布:
2007-04-25
修订:
2017-07-29
当ChallengeResponseAuthentication被启用时,OpenSSH允许远程攻击者借助S/KEY,试图进行鉴别,从而决定用户帐户的位置。如果用户帐户存在的话,这会显示不同的响应。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有62条受影响产品信息
