Vulnerabilità: CVE-2004-2760


sshd in OpenSSH 3.5p1, quando PermitRootLogin è disabilitato, chiude immediatamente la connessione TCP dopo un tentativo di login di root con la password corretta, ma lascia la connessione aperta dopo un tentativo con una password errata, il che rende più facile per gli attaccanti remoti indovinare la password osservando lo stato della connessione, una vulnerabilità diversa da CVE-2003-0190. NOTA: si potrebbe sostenere che nella maggior parte degli ambienti, questo non attraversa i confini dei privilegi senza richiedere la leva di una vulnerabilità separata.
http://archive.cert.uni-stuttgart.de/bugtraq/2004/04/msg00162.html
http://www.securityfocus.com/archive/1/360198
http://securityreason.com/securityalert/4100
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-2760

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi