Обход идентификации в Linux PAM

Дата публикации:
22.10.2002
Всего просмотров:
1039
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Debian сообщил об уязвимости в Linux PAM библиотеке, которая позволяет удаленным злоумышленникам получить несанкционированный доступ к системе. Согласно сообщению, уязвимые версии PAM обрабатывают " locked " пароли (значение "*" в/etc/passwd) как пустой пароль. Следовательно, удаленные пользователи могут войти как блокированные пользователи, не представляя никаких опознавательных данных. Уязвимость позволяет удаленному атакующему получить локальный доступ к системе.

Уязвимость обнаружена в Andrew G. Morgan Linux PAM 0.76

или введите имя

CAPTCHA