Неуказанная уязвимость в мониторе разделения привилегий sshd в OpenSSH до версии 4.5 приводит к более слабой проверке успешности аутентификации, что может позволить злоумышленникам обойти аутентификацию. ПРИМЕЧАНИЕ. По состоянию на 2006 г.1108 считается, что эту проблему можно использовать только путем использования уязвимостей в непривилегированном процессе, о существовании которых неизвестно.
Показать оригинальное описание (EN)
Unspecified vulnerability in the sshd Privilege Separation Monitor in OpenSSH before 4.5 causes weaker verification that authentication has been successful, which might allow attackers to bypass authentication. NOTE: as of 20061108, it is believed that this issue is only exploitable by leveraging vulnerabilities in the unprivileged process, which are not known to exist.
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Openbsd Openssh
cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:*
|
— |
<= 4.4
|