Apache Mod_Auth_Shadow 认证绕过漏洞 CVE-2005-2963 CNNVD-200510-075 CNVD-2009-08193

7.5 AV AC AU C I A
发布: 2005-10-13
修订: 2017-07-11

mod-auth-shadow是Apache HTTP Server用于认证/etc/shadow文件的模块。 mod_auth_shadow module 1.0,1.5 到 2.0如果启用了AuthShadow的话,则mod_auth_shadow模块会对所有使用require group指令的位置都使用shadow认证,即使已经指定了其他的认证机制,这个允许远程认证用户绕过安全限制。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息