CVE-2013-4434 PoC — Dropbear SSH Server ‘svr-auth.c’ 用户枚举漏洞

来源

https://github.com/styx00/Dropbear_CVE-2013-4434

关联漏洞

标题:Dropbear SSH Server ‘svr-auth.c’ 用户枚举漏洞 (CVE-2013-4434)
Description:Dropbear SSH Server是Matt Johnston软件开发者所研发的一款开源的小型SSH服务器和客户端，它可运行在基于POSIX（可移植操作系统接口）的各种平台上。 Dropbear SSH Server 2013.59之前的版本中存在安全漏洞，该漏洞源于程序在验证用户期间存在错误。远程攻击者可利用该漏洞发现有效的用户名。

Description

Dropbear user enumeration (CVE-2013-4434) PoC

介绍

# Dropbear_CVE-2013-4434

**dropbear_CVE-2013-4434.sh**
  * This script checks for [CVE-2013-4434] (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4434). Dropbear SSH Server before 2013.59 generates error messages for a failed logon attempt with different time delays depending on whether the user account exists, which allows remote attackers to discover valid usernames.

文件快照


 [4.0K]  /data/pocs/25b93fb1e91d512be13eac3920f072886b32782b
├── [2.0K]  dropbear_CVE-2013-4434.sh
└── [ 381]  README.md

0 directories, 2 files

神龙机器人已为您缓存

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2013-4434 PoC — Dropbear SSH Server ‘svr-auth.c’ 用户枚举漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！