SSH - 22/tcp
Vulnerabilidades
CVE-2024-6387 - RegreSSHion
CVE-2018-15473 - Enumeración de usuarios
https://github.com/epi052/cve-2018-15473
Para comprobar esta vulnerabilidad, se comprueba si la respuesta obtenida en el caso de un usuario existente y no existente en el sistema difiere.
Si el usuario con nombre no existente (nombre random que no se sospeche que pueda estar creado en el sistema), no se obtendrá respuesta. Verificando que los usuarios para los que se tenga una respuesta satisfactoria, serán válidos.
Para obtener una respuesta en formato CSV de múltiples hosts:
Última actualización