pam_tacplus 日志信息泄露漏洞 CVE-2020-13881 CNNVD-202006-576 CNVD-2020-36944
4.3
AV
AC
AU
C
I
A
发布:
2020-06-06
修订:
2024-11-21
pam_tacplus是英国Pawe? Krawczyk软件开发者的一款用于通过TACACS +(终端访问控制器访问控制系统)对用户进行身份验证的PAM模块。 pam_tacplus 1.3.8版本至1.5.1版本中的support.c文件存在安全漏洞。攻击者可借助syslog利用该漏洞获取机密信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
