漏洞标题
N/A
漏洞描述信息
"Debian initrd脚本 2:1.7.3-2 和更早版本中的 cryptsetup 包允许物理接近的 attackers 通过许多使用无效密码的登录尝试获取 shell 访问。"
CVSS信息
CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Debian initrd script for the cryptsetup package 2:1.7.3-2 and earlier allows physically proximate attackers to gain shell access via many log in attempts with an invalid password.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cryptsetup 安全漏洞
漏洞描述信息
Cryptsetup是一套用于设置基于DMCrypt(Linux内核中提供了创建块设备虚拟层通用方法的基础设施)内核模块的磁盘加密的应用程序。 Cryptsetup 2:1.7.3-2及之前的版本中的initrd script存在安全漏洞。物理位置临近的攻击者可通过使用无效密码重复登录利用该漏洞获取shell访问权限。
CVSS信息
N/A
漏洞类别
授权问题