漏洞标题
N/A
漏洞描述信息
**争议** OpenSSH 到 8.7 允许远程攻击者,怀疑某个用户名和公钥的组合已知於 SSH 服务器,以测试这一怀疑是否正确。这是因为只有在该组合可能对登录会话有效时才会发送挑战。注意:供应商不認為用户遍历為這個產品的漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
OpenSSH through 8.7 allows remote attackers, who have a suspicion that a certain combination of username and public key is known to an SSH server, to test whether this suspicion is correct. This occurs because a challenge is sent only when that combination could be valid for a login session. NOTE: the vendor does not recognize user enumeration as a vulnerability for this product
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenSSH 安全漏洞
漏洞描述信息
OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。 OpenSSH 8.7之前版本存在安全漏洞,允许远程攻击者怀疑 SSH 服务器知道用户名和公钥的特定组合,以测试这种怀疑是否正确。 发生这种情况是因为仅当该组合对登录会话有效时才会发送质询。
CVSS信息
N/A
漏洞类别
其他