CVE-2003-0190

Опубликовано: 12 мая 2003

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

OpenSSH-portable (OpenSSH) 3.6.1p1 and earlier with PAM support enabled immediately sends an error message when a user does not exist, which allows remote attackers to determine valid usernames via a timing attack.

Ссылки

http://lab.mediaservice.net/advisory/2003-01-openssh.txt
Broken Link
http://lists.grok.org.uk/pipermail/full-disclosure/2003-April/004815.html
Broken Link
http://marc.info/?l=bugtraq&m=105172058404810&w=2
Third Party Advisory
http://marc.info/?l=bugtraq&m=106018677302607&w=2
Third Party Advisory
http://www.redhat.com/support/errata/RHSA-2003-222.html
Broken Link
http://www.redhat.com/support/errata/RHSA-2003-224.html
Broken Link
http://www.securityfocus.com/bid/7467
Broken Link
Exploit
Patch
Third Party Advisory
VDB Entry
Vendor Advisory
http://www.turbolinux.com/security/TLSA-2003-31.txt
Broken Link
https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A445
Broken Link
http://lab.mediaservice.net/advisory/2003-01-openssh.txt
Broken Link
http://lists.grok.org.uk/pipermail/full-disclosure/2003-April/004815.html
Broken Link
http://marc.info/?l=bugtraq&m=105172058404810&w=2
Third Party Advisory
http://marc.info/?l=bugtraq&m=106018677302607&w=2
Third Party Advisory
http://www.redhat.com/support/errata/RHSA-2003-222.html
Broken Link
http://www.redhat.com/support/errata/RHSA-2003-224.html
Broken Link
http://www.securityfocus.com/bid/7467
Broken Link
Exploit
Patch
Third Party Advisory
VDB Entry
Vendor Advisory
http://www.turbolinux.com/security/TLSA-2003-31.txt
Broken Link
https://cert-portal.siemens.com/productcert/pdf/ssa-412672.pdf
Third Party Advisory
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A445
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:openbsd:openssh:*:*:*:*:*:*:*:*

Версия до 3.6.1 (исключая)

cpe:2.3:a:openbsd:openssh:3.6.1:p1:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:openpkg:openpkg:1.2:*:*:*:*:*:*:*

cpe:2.3:a:openpkg:openpkg:1.3:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:siemens:scalance_x204rna_ecc_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.7 (исключая)

cpe:2.3:h:siemens:scalance_x204rna_ecc:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:siemens:scalance_x204rna_firmware:*:*:*:*:*:*:*:*

Версия до 3.2.7 (исключая)

cpe:2.3:h:siemens:scalance_x204rna:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.12913

Средний

5 Medium

CVSS2

Дефекты

CWE-203

Связанные уязвимости

CVE-2003-0190

ubuntu

около 22 лет назад

Описание отсутствует

CVE-2003-0190

redhat

около 22 лет назад

CVE-2003-0190

debian

около 22 лет назад

OpenSSH-portable (OpenSSH) 3.6.1p1 and earlier with PAM support enable ...

GHSA-32j7-fc74-pjwq

github

около 3 лет назад

BDU:2015-08196

fstec

почти 22 года назад

Уязвимости операционной системы Red Hat Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 94%

0.12913

Средний

5 Medium

CVSS2

Дефекты

CWE-203