OpenSSH OPIE安全漏洞 CVE-2007-2768 CNNVD-200705-424
4.3
AV
AC
AU
C
I
A
发布:
2007-05-21
修订:
2019-11-07
当为PAM使用OPIE(One-Time Passwords in Everything)时,OpenSSH允许远程攻击者决定特定用户账户的存放位置。如果用户的账户存在和被配置成使用一次性密码(OTP)时,它会显示不同的响应。此漏洞与CVE-2007-2243相似。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
