Программа: Portable OpenSSH 3.6.1p-PAM / 4.1-SUSE

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что OpenSSH-portable 3.6.1p1 и ранние версии с поддержкой PAM мгновенно отправляют сообщения об ошибке, если запрошенный пользователь не существует в системе. Атакующий, используя анализ времени, может получить список существующих пользователей.

Эксплоит



Оставить мнение