关键信息总结 漏洞概述: 漏洞类型:用户枚举(User Enumeration) 影响版本:Dropbear 2018.76 及更早版本 漏洞影响: - 相关代码: 文件中的特定代码 - 验证测试:该漏洞可追溯至至少 w/v2013.58 版本(未测试更早版本) 漏洞细节: 漏洞影响与测试: 与 OpenSSH 的相似之处:针对 Dropbear 的 PoC(概念验证)也适用于 OpenSSH,尽管它们的代码库完全不同,且问题不源于 SSH 规范。 滥用风险:此漏洞可被利用来测试和枚举系统中存在或不存在的用户,进一步可能导致已安装的服务或软件枚举。 测试方法: 测试环境:SSH 服务运行于 ,以 用户为例。 测试工具:使用 工具进行测试,命令示例: 相关链接: 1. Seclists.org 漏洞公告 2. Dropbear 代码库相关代码 3. PoC 工具 - ssh-check-username.py 4. Reddit 初始观察