一、 漏洞 CVE-2022-34298 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在OpenAM 14.6.6之前, NT 认证模块允许“替换 Samba 用户名攻击”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The NT auth module in OpenAM before 14.6.6 allows a "replace Samba username attack."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
OpenAM 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
OpenAM (开源版)是一套开源的单点登录框架。该产品通过提供核心的标识服务(Core Server)以实现在一个网络架构中的透明单点登录(如集中式、分布式的单点登录)。 OpenAM 存在安全漏洞,该漏洞源于OpenAM 14.6.6 之前的 NT auth 模块允许 替换 Samba 用户名攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-34298 的公开POC
# POC 描述 源链接 神龙链接
1 PoC exploit for CVE-2022-34298, OpenAM authentication bypass https://github.com/watchtowrlabs/CVE-2022-34298 POC详情
三、漏洞 CVE-2022-34298 的情报信息