VDB
BDU%3A2018-01037
BDU%3A2018-01037
PUBLISHED
CVSS 7.800000190734863 HIGH
Уязвимость средства криптографической защиты OpenSSH, связанная с различной реакцией сервера на запросы аутентификации, позволяющая нарушителю выявить существующие учетные записи пользователей
Risk Scores
CVSS 2.0
7.800000190734863
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| ООО «РусБИТех-Астра», Сообщество свободного программного обеспечения, OpenBSD Project, Siemens AG, Oracle Corp. | Astra Linux Special Edition (запись в едином реестре российских программ №369), Debian GNU/Linux, OpenSSH, SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP, Sun ZFS Storage Appliance Kit |
Timeline
- Aug 29, 2018 CVE Published
- Jul 12, 2021 CVE Updated
- Mar 18, 2026 Distribution Patch
References
- https://www.securitylab.ru/news/495248.php url
- http://www.exploit-db.com/exploits/45210/ url
- https://www.exploit-db.com/exploits/45233 url
- https://www.exploit-db.com/exploits/45939 url
- https://blog.nviso.be/2018/08/21/openssh-user-enumeration-vulnerability-a-close-look/ url
- https://cert-portal.siemens.com/productcert/pdf/ssb-439005.pdf url
- http://www.openwall.com/lists/oss-security/2018/08/15/5 url
- http://www.securityfocus.com/bid/105140 url
- http://www.securitytracker.com/id/1041487 url
- https://bugs.debian.org/906236 url
- https://github.com/openbsd/src/commit/779974d35b4859c07bc3cb8a12c74b43b0a7d1e0 url
- https://lists.debian.org/debian-lts-announce/2018/08/msg00022.html url
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2018-0011 url
- https://security.gentoo.org/glsa/201810-03 url
- https://security.netapp.com/advisory/ntap-20181101-0001 url
- https://usn.ubuntu.com/3809-1 url
- https://www.debian.org/security/2018/dsa-4280 url
- https://wiki.astralinux.ru/pages/viewpage.action?pageId=1212483 url
- https://www.oracle.com/security-alerts/cpujan2020.html url
- https://www.siemens.com/cert/operational-guidelines-industrial-security advisory