Katalog CVE

CVE-2018-15919

Niskie
Opublikowano: NVD NIST

Streszczenie

W OpenSSH do wersji 7.8 występuje zdalnie obserwowalna podatność w pliku auth-gss2.c, która może być wykorzystana przez zdalnych atakujących do wykrywania istnienia użytkowników na docelowym systemie, gdy używany jest GSS2.

Ocena ryzyka

Atakujący mogą zidentyfikować aktywnych użytkowników w systemie, co może prowadzić do dalszych ataków lub naruszenia bezpieczeństwa.

Rekomendacja

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS