漏洞标题
N/A
漏洞描述信息
在Open 5.4和CIFS 5.4 Build 8046之前,以及在CIFS Build 8234之前,在HP StorageWorks X9000 Network Storage Systems和其他产品中使用的pam_lsass库,使用“设置密码逻辑”,在作为root服务的一部分运行时,允许远程攻击者绕过已过期的安全 Authority(lsassd)账户的验证。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The pam_lsass library in Likewise Open 5.4 and CIFS 5.4 before build 8046, and 6.0 before build 8234, as used in HP StorageWorks X9000 Network Storage Systems and possibly other products, uses "SetPassword logic" when running as part of a root service, which allows remote attackers to bypass authentication for a Likewise Security Authority (lsassd) account whose password is marked as expired.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Likewise Open和CIFS pam_lsass库认证绕过漏洞
漏洞描述信息
Likewise Open 是一个Linux、Unix、Mac OS下的应用程序用来将这些系统的机器加入到Windows活动目录的安全认证。 在HP StorageWorks X9000 Network Storage Systems及其他的产品中使用的Likewise Open 5.4和CIFS build 8046之前的5.4版本,以及build 8234之前的6.0版本中的pam_lsass库在作为根服务的一部分运行时使用了“SetPassword logic”。远程攻击者可利用该漏洞绕过密码标记过
CVSS信息
N/A
漏洞类别
授权问题