一、 漏洞 CVE-2019-3825 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 gdm 版本3.31.4之前,发现了一个漏洞。当在配置中启用计时登录时,攻击者可以通过选择计时登录用户并等待计时器到期来绕过锁定屏幕,此时他们将获得登录用户的会话访问权。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was discovered in gdm before 3.31.4. When timed login is enabled in configuration, an attacker could bypass the lock screen by selecting the timed login user and waiting for the timer to expire, at which time they would gain access to the logged-in user's session.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
认证机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
GNOME Display Manager 授权问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
GNOME Display Manager(GDM)是一款显示管理器。 gdm 3.31.4之前版本中存在安全漏洞。攻击者可通过选择定时登录用户利用该漏洞绕过锁屏界面,获得登录用户会话的访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-3825 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-3825 的情报信息