OpenSSH S/Key 远程信息泄露漏洞

漏洞信息详情

OpenSSH S/Key 远程信息泄露漏洞

• CNNVD编号：CNNVD-200704-479
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-2243
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  2007-04-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-04-26
  
• 厂        商：
  
  openbsd
• 漏洞来源：
  Rembrandt disclose…

当ChallengeResponseAuthentication被启用时，OpenSSH允许远程攻击者借助S/KEY，试图进行鉴别，从而决定用户帐户的位置。如果用户帐户存在的话，这会显示不同的响应。

来源: XF

名称: openssh-challenge-information-disclosure(33794)

链接:http://xforce.iss.net/xforce/xfdb/33794

来源: BID

名称: 23601

链接:http://www.securityfocus.com/bid/23601

来源: OSVDB

名称: 34600

链接:http://www.osvdb.org/34600

来源: SREASON

名称: 2631

链接:http://securityreason.com/securityalert/2631

来源: FULLDISC

名称: 20070424 OpenSSH – System Account Enumeration if S/Key is used

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-April/053951.html

来源: FULLDISC

名称: 20070421 OpenSSH – System Account Enumeration if S/Key is used

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-April/053906.html