Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
24/08/2018
Actualización de OpenSSH para evitar enumeración de usuarios
La vulnerabilidad permite distinguir si un usuario existe, aun sin estar autenticadoRiesgo: Medio
Mediante el envío de una petición de autenticación malformada, OpenSSH permite averiguar si una cuenta de usuario existe o no, ya que es posible hacer que esta petición devuelva un error al fallar la autenticación de usuarios no existentes.
Esto podría utilizarse para probar nombres de usuario existentes en el servidor.
Sistemas Afectados:
Versiones de OpenSSH previas a la 7.7
Referencias:No disponible
Solución:Actualizar a la versión 7.7.
Notas:Fuente: Hispasec - Una al día