漏洞标题
N/A
漏洞描述信息
在Linux-PAM 0.99.7.0中,pam_unix.so允许基于上下文的 attackers 登录 accounts whose password hash,如存储在/etc/passwd或/etc/shadow中,只有两字符。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
pam_unix.so in Linux-PAM 0.99.7.0 allows context-dependent attackers to log into accounts whose password hash, as stored in /etc/passwd or /etc/shadow, has only two characters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux-PAM pam_unix.so绕过认证漏洞
漏洞描述信息
可插拔认证模块(PAM)是用于认证用户的机制,使用在多种Linux版本上。 Linux-PAM的modules/pam_unix/support.c文件中_unix_verify_password()函数在验证用户口令时存在漏洞,远程攻击者可能利用此漏洞获取非授权访问。如果口令文件中的哈希为"!!"或类似的话,用户就可以以任意口令登录。
CVSS信息
N/A
漏洞类别
授权问题