OpenSSH PAM启用验证延迟信息泄露漏洞 CVE-2003-0190 CNNVD-200305-021 CNVD-2003-1203 CNNVD-200412-1221

5.0 AV AC AU C I A
发布: 2003-05-12
修订: 2024-02-15

OpenSSH是一种开放源码的SSH协议的实现,目前移植在多种系统下工作。 移植的OpenSSH版本在支持PAM的情况下存在时序攻击问题,远程攻击者可以利用这个漏洞判断用户是否存在,导致信息泄露。 根据测试,如果OpenSSH以--with-pam进行配置的情况下,由于对合法用户和非法用户响应信息的时间不同,该可以判断系统用户是否存在。在判断用户情况下,可以进一步通过猜测密码进行攻击。

0%

漏洞利用/PoC

当前有9条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息