OpenSSH OPIE安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190480 漏洞类型 未知
发布时间 2007-05-21 更新时间 2007-05-21
CVE编号 CVE-2007-2768 CNNVD-ID CNNVD-200705-424
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/86144
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200705-424
|漏洞详情
当为PAM使用OPIE(One-TimePasswordsinEverything)时,OpenSSH允许远程攻击者决定特定用户账户的存放位置。如果用户的账户存在和被配置成使用一次性密码(OTP)时,它会显示不同的响应。此漏洞与CVE-2007-2243相似。
|受影响的产品
OpenBSD OpenSSH 1.0 .x
|参考资料

来源:OSVDB
名称:34601
链接:http://www.osvdb.org/34601
来源:FULLDISC
名称:20070424Re:OpenSSH-SystemAccountEnumerationifS/Keyisused
链接:http://archives.neohapsis.com/archives/fulldisclosure/2007-04/0635.html