漏洞标题
N/A
漏洞描述信息
OpenSSH portable 4.1 在 SUSE Linux 上,以及可能的其他平台和版本,以及可能是有限的配置下,允许远程攻击者通过时间差异来确定有效用户名,其中有效用户名的响应时间比无效用户名更长,正如 sshtime 所展示的。请注意:截至 20061014 年, appears 表明这个问题取决于手动设置密码的使用,由于增加的轮次导致处理 /etc/shadow 时发生延迟。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenSSH portable 4.1 on SUSE Linux, and possibly other platforms and versions, and possibly under limited configurations, allows remote attackers to determine valid usernames via timing discrepancies in which responses take longer for valid usernames than invalid ones, as demonstrated by sshtime. NOTE: as of 20061014, it appears that this issue is dependent on the use of manually-set passwords that causes delays when processing /etc/shadow due to an increased number of rounds.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSH-Portable '/etc/shadow'密码远程信息泄露漏洞
漏洞描述信息
OpenSSH portable 4.1 on SUSE Linux及可能的其他平台和版本,并可能在有限的配置下。远程攻击者通过计时差异确定有效的用户名(有效用户名比无效用户名的响应时间长),如通过sshtime所示。
CVSS信息
N/A
漏洞类别
信息泄露