Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00434

Опубликовано: 09 мар. 2011
Источник: fstec
CVSS3: 7.3
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость PAM-модуля («nslcd/pam.c») предоставления NSS-данных для LDAP-сервера nss-pam-ldapd связана с возвратом кода успеха, когда пользователь не найден в LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации

Вендор

ООО «РусБИТех-Астра»
Arthur de Jong

Наименование ПО

Astra Linux Special Edition
nss-pam-ldapd

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
0.8.0 (nss-pam-ldapd)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3)

Возможные меры по устранению уязвимости

Для nss-pam-ldapd PAM:
Обновление программного обеспечения до 0.9.10 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета nss-pam-ldapd) до 0.9.4-3+deb8u2 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 63%
0.00442
Низкий

7.3 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2011-0438

ubuntu
почти 15 лет назад

nslcd/pam.c in the nss-pam-ldapd 0.8.0 PAM module returns a success code when a user is not found in LDAP, which allows remote attackers to bypass authentication.

nvd логотип

CVE-2011-0438

nvd
почти 15 лет назад

nslcd/pam.c in the nss-pam-ldapd 0.8.0 PAM module returns a success code when a user is not found in LDAP, which allows remote attackers to bypass authentication.

debian логотип

CVE-2011-0438

debian
почти 15 лет назад

nslcd/pam.c in the nss-pam-ldapd 0.8.0 PAM module returns a success co ...

github логотип

GHSA-x932-88vq-xg5c

github
больше 3 лет назад

nslcd/pam.c in the nss-pam-ldapd 0.8.0 PAM module returns a success code when a user is not found in LDAP, which allows remote attackers to bypass authentication.

EPSS

Процентиль: 63%
0.00442
Низкий

7.3 High

CVSS3

6.8 Medium

CVSS2