CVE - CVE - 2003 - 0190

CVE-ID
cve - 2003 - 0190	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
OpenSSH-portable (OpenSSH) 3.6.1p1和启用PAM支持后立即发送一个错误消息早些时候当用户不存在,它允许远程攻击者通过计时攻击来确定有效的用户名。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:7467 URL: http://www.securityfocus.com/bid/7467 BUGTRAQ: 20030430 OpenSSH / PAM计时攻击允许远程用户标识 URL: http://marc.info/?l=bugtraq&m=105172058404810&w=2 BUGTRAQ: 20030806 [OpenPKG - sa - 2003.035] OpenPKG安全顾问(openssh) URL: http://marc.info/?l=bugtraq&m=106018677302607&w=2 确认:https://cert - portal.siemens.com/productcert/pdf/ssa - 412672. - pdf FULLDISC: 20030430 OpenSSH / PAM计时攻击允许远程用户标识 URL: http://lists.grok.org.uk/pipermail/full-disclosure/2003-April/004815.html MISC: http://lab.mediaservice.net/advisory/2003-01-openssh.txt 椭圆形椭圆形:org.mitre.oval: def: 445 URL: https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A445 红帽:RHSA-2003:222 URL: http://www.redhat.com/support/errata/rhsa - 2003 - 222. - html 红帽:RHSA-2003:224 URL: http://www.redhat.com/support/errata/rhsa - 2003 - 224. - html 涡轮:tlsa - 2003 - 31所示 URL: http://www.turbolinux.com/security/tlsa - 2003 - 31. - txt
分配中央社
主教法冠公司
创建日期记录
20030401	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20030401)
票(遗留)

评论(遗留)

提出(遗留)
N /一个
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2003 - 0190