Util-linux 登录 访问控制漏洞 CVE-2006-7108 CNNVD-200703-156
4.1
AV
AC
AU
C
I
A
发布:
2007-03-04
修订:
2017-10-11
当身份认证被跳过时,比如当Kerberos krlogin会话已经被建立时,util-linux-2.12a中的登录也会跳过pam_acct_mgmt和chauth_tok,这使得用户可以绕过设置的被pam_acct_mgmt和chauth_tok执行的访问策略。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
