CVE-2009-1384

Опубликовано: 28 мая 2009

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

pam_krb5 2.2.14 through 2.3.4, as used in Red Hat Enterprise Linux (RHEL) 5, generates different password prompts depending on whether the user account exists, which allows remote attackers to enumerate valid usernames.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:redhat:enterprise_linux:5:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:5:*:client:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:5:*:client_workstation:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:5:*:server:*:*:*:*:*

Одно из

cpe:2.3:a:eyrie:pam-krb5:2.2.14:*:*:*:*:*:*:*

cpe:2.3:a:eyrie:pam-krb5:2.3:*:*:*:*:*:*:*

cpe:2.3:a:eyrie:pam-krb5:2.3.4:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01518

Низкий

5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2009-1384

ubuntu

около 16 лет назад

CVE-2009-1384

redhat

около 16 лет назад

CVE-2009-1384

debian

около 16 лет назад

pam_krb5 2.2.14 through 2.3.4, as used in Red Hat Enterprise Linux (RH ...

GHSA-7qjh-v92x-xj4g

github

около 3 лет назад

ELSA-2010-0258

oracle-oval

около 15 лет назад

ELSA-2010-0258: pam_krb5 security and bug fix update (LOW)

EPSS

Процентиль: 80%

0.01518

Низкий

5 Medium

CVSS2

Дефекты

CWE-287