Report
CVE-2016-6210 Mittel

OpenSSH – Username-Enumeration über Timing-Angriff bei Passwort-Hashing

Kennzahlen

CVSS-Basiswert
5.9
EPSS
88.94%
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

In sshd in OpenSSH vor Version 7.3 wird bei Verwendung von SHA-256 oder SHA-512 für das Passwort-Hashing ein statisches Passwort mit BLOWFISH gehasht, wenn der Benutzername nicht existiert. Dies ermöglicht entfernten Angreifern, durch Messung der Antwortzeit gültige Benutzernamen zu ermitteln (User-Enumeration). Auch Securepoint UTM ist betroffen. CVSS-Basiswert: 5.9 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 88.9 %.

Changelog

  1. 2026-07-14 · zuletzt

    • Zusätzlich betroffen: securepoint.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Securepoint UTM

Alle Reports zu Securepoint UTM

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.