漏洞标题
pam_access无法正确处理网络掩码匹配
漏洞描述信息
在openSUSE Leap 15.0和SUSE Linux Enterprise 15中PAM 1.3.0中特定于SUSE的pam_access规则匹配修补程序中的一个错误变量可能导致pam_access规则未应用(开放失败)。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
pam_access does not handle netmask matches correctly
漏洞描述信息
A incorrect variable in a SUSE specific patch for pam_access rule matching in PAM 1.3.0 in openSUSE Leap 15.0 and SUSE Linux Enterprise 15 could lead to pam_access rules not being applied (fail open).
CVSS信息
N/A
漏洞类别
访问控制不恰当
漏洞标题
Micro Focus openSUSE Leap和SUSE Linux Enterprise PAM 安全漏洞
漏洞描述信息
Micro Focus openSUSE Leap和SUSE Linux Enterprise都是英国Micro Focus公司的不同版本的Linux操作系统。PAM是其中的一个可插拔认证模块。 Micro Focus openSUSE Leap 15.0版本和SUSE Linux Enterprise 15版本中的PAM 1.3.0版本存在安全漏洞,该漏洞源于pam_access.so文件没有正确地处理对IP地址和子网络的过滤。攻击者可借助不正确的变量利用该漏洞绕过访问控制。
CVSS信息
N/A
漏洞类别
授权问题