The pam_unix module in OpenPAM in... CVE-2009-2482 CNNVD-200907-268

6.9 AV AC AU C I A
发布: 2009-07-16
修订: 2017-08-17

NetBSD是一款免费开放源代码的UNIX性质的操作系统 。 NetBSD所提供的pam_unix认证模块没有正确地验证执行口令更改的用户,通过认证的非特权用户如果知道了旧的root口令就可以更改该口令。通常认证为root仅限于被称为wheel组的成员,以限制泄露root口令所造成的影响。因此,能够更改root口令应仅限于认证为root的用户 。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息