Security Lab

Пустой пароль в ClumpOS

Дата публикации:26.04.2002
Всего просмотров:1055
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: ClumpOS – CD распределение unix и Mosix от Mosix project.

При установки VNC, ClumpOS не спрашивает пользователя изменить пароль и оставляет его пустым. Уязвимость позволяет получить удаленный root на системе.

Уязвимость обнаружена в Mosix Project ClumpOS 5.4

Ссылки: Источник