PT-2026-56291 · Openssh · Openssh

Publicado

2026-07-08

·

Atualizado

2026-07-08

·

CVE-2026-60000

CVSS v3.1

3.7

Baixa

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas OpenSSH versões anteriores a 10.4
Description O componente sshd permite que atacantes remotos causem a negação de serviço através do consumo de recursos. Isso ocorre devido ao manuseio incorreto da variável MaxAuthTries durante a GSSAPIAuthentication, o que permite um número excessivo de tentativas de autenticação.
Recommendations Atualize para a versão 10.4 ou posterior.

Correção

DoS

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-60000

Produtos afetados

Openssh