OpenSSH配置错误漏洞

漏洞信息详情

OpenSSH配置错误漏洞

• CNNVD编号：CNNVD-200412-1221
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2760
  
• 漏洞类型：
  
  
  配置错误
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-01-29
  
• 厂        商：
  
  openbsd
• 漏洞来源：

OpenSSH 3.5p1版本中的sshd存在漏洞。当PermitRootLogin被启用时，该漏洞在用正确密码尝试登录之后立即关闭TCP连接，但是用不正确的密码尝试之后会保持连接打开，远程攻击者可以更容易通过观察连接状态来猜测密码，该漏洞不同于CVE-2003-0190。

来源: BUGTRAQ
名称: 20040413 Re: Fwd: [BID 7482, bug in OpenSSH (Still in FreeBSD-STABLE)]
链接:http://www.securityfocus.com/archive/1/360198

来源: SREASON
名称: 4100
链接:http://securityreason.com/securityalert/4100

来源: BUGTRAQ
名称: 20040412 BID 7482, bug in OpenSSH (Still in FreeBSD-STABLE)
链接:http://archive.cert.uni-stuttgart.de/bugtraq/2004/04/msg00162.html