Lex_Voodoo
Сообщений: 7328
Оценки: 0
Присоединился: 2004-12-07 13:55:12
|
Раскрытие имени пользователя в модуле PAM (Pluggable Authentication Modules) OpenSSH. При введении неправильного имени пользователя OpneSSH выдает ошибку, что позволяет определить имена пользователей и дает возможность атакующему подобрать пароль к учетной записи. Эксплоит общедоступен.
Уязвимые версии: OpenSSH OpenSSH 3.1 p1 OpenSSH OpenSSH 3.4 p1 OpenSSH OpenSSH 3.5 p1 OpenSSH OpenSSH 3.6.1 p1
|