SSH用户密码猜测漏洞

漏洞信息详情

SSH用户密码猜测漏洞

• CNNVD编号：CNNVD-200101-123
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1476
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-01-18
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-09-05
  
• 厂        商：
  
  ssh
• 漏洞来源：

带有RC4加密术以及\”disallow NULL passwords\”选项可用的SSH 2.0之前版本存在漏洞。远程攻击者更容易通过重放带有某些修改的用户会话来猜测用户密码部分，该漏洞触发了取决于猜测是否正确的不同消息。

来源:US-CERT Vulnerability Note: VU#565052
名称: VU#565052
链接:http://www.kb.cert.org/vuls/id/565052

来源: XF
名称: ssh-rc4-replay-conversation(6490)
链接:http://xforce.iss.net/xforce/xfdb/6490