CVE-2006-5229
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
10/10/2006
Última modificación:
09/04/2025
Descripción
OpenSSH portable 4.1 en SUSE Linux, y posiblemente en otras plataformas y versiones, y posiblemente bajo configuraciones limitadas, permite a atacantes remotos determinar nombres de usuario válidos mediante discrepancias de tiempo en las cuales las respuestas tardan más para nombres de usuario válidos que para los inválidos, como ha sido demostrado por sshtime. NOTA: a fecha de 14/10/2006, parece que este problema depende del uso de contraseñas configuradas manualmente que provoca retrasos procesando /etc/shadow debido a un incremento en el número de rondas.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openbsd:openssh:4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:novell:suse_linux:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/25979
- http://www.osvdb.org/32721
- http://www.securityfocus.com/archive/1/448025/100/0/threaded
- http://www.securityfocus.com/archive/1/448108/100/0/threaded
- http://www.securityfocus.com/archive/1/448156/100/0/threaded
- http://www.securityfocus.com/archive/1/448702/100/0/threaded
- http://www.securityfocus.com/bid/20418
- http://www.sybsecurity.com/hack-proventia-1.pdf
- http://www.vupen.com/english/advisories/2007/2545
- http://secunia.com/advisories/25979
- http://www.osvdb.org/32721
- http://www.securityfocus.com/archive/1/448025/100/0/threaded
- http://www.securityfocus.com/archive/1/448108/100/0/threaded
- http://www.securityfocus.com/archive/1/448156/100/0/threaded
- http://www.securityfocus.com/archive/1/448702/100/0/threaded
- http://www.securityfocus.com/bid/20418
- http://www.sybsecurity.com/hack-proventia-1.pdf
- http://www.vupen.com/english/advisories/2007/2545