漏洞信息(CVE-2014-3879)

一、漏洞 CVE-2014-3879 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

OpenPAM Nummularia 9.2 到 10.0 并未正确处理当一个包含指令涉及不存在的策略时所报告的错误，这导致加载的策略链不会被丢弃，并允许基于上下文的恶意攻击者通过无密码或错误的密码登录绕过验证。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

OpenPAM Nummularia 9.2 through 10.0 does not properly handle the error reported when an include directive refers to a policy that does not exist, which causes the loaded policy chain to no be discarded and allows context-dependent attackers to bypass authentication via a login (1) without a password or (2) with an incorrect password.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

OpenPAM 授权问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

OpenPAM是一个用于FreeBSD（类Unix操作系统）中的PAM架构的实现，它允许使用可加载的模块实现管理员所定义的用户认证和会话管理。 OpenPAM Nummularia 9.2至10.0版本中存在安全漏洞，该漏洞源于程序没有正确处理所报告的错误。攻击者可利用该漏洞无需密码或正确的密码绕过身份验证。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2014-3879 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2014-3879 的情报信息

http://www.openpam.org/browser/openpam/trunk/HISTORY x_refsource_CONFIRM
http://www.freebsd.org/security/advisories/FreeBSD-SA-14:13.pam.asc x_refsource_MISC
http://www.securitytracker.com/id/1030330 x_refsource_MISC
http://www.securityfocus.com/bid/67808 vdb-entry x_refsource_BID
https://nvd.nist.gov/vuln/detail/CVE-2014-3879

一、 漏洞 CVE-2014-3879 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2014-3879 的公开POC

三、漏洞 CVE-2014-3879 的情报信息

一、漏洞 CVE-2014-3879 基础信息