PT-2009-3807 · Pam Ssh · Pam Ssh

Kai Krakow

Publicado

2009-04-08

Atualizado

2009-05-13

CVE-2009-1273

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions pam ssh version 1.92

Description The issue allows remote attackers to enumerate usernames more easily due to different error messages generated for valid and invalid usernames.

Recommendations For pam ssh version 1.92, consider modifying the error message handling to prevent disclosure of username validity as a temporary workaround until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255

Identificadores relacionados

CVE-2009-1273

OPENSUSE-SU-2024:10464-1

Produtos afetados

Pam Ssh

PT-2009-3807 · Pam Ssh · Pam Ssh

CVE-2009-1273

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9