Описание
The pam_unix module in OpenPAM in NetBSD 4.0 before 4.0.2 and 5.0 before 5.0.1 allows local users to change the current root password if it is already known, even when they are not in the wheel group.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:netbsd:netbsd:4.0:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:4.0:beta:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:4.0:beta2:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:4.0.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:4.1:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.0:*:*:*:*:*:*:*
cpe:2.3:o:netbsd:netbsd:5.0:rc3:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00051
Низкий
6.9 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
почти 4 года назад
The pam_unix module in OpenPAM in NetBSD 4.0 before 4.0.2 and 5.0 before 5.0.1 allows local users to change the current root password if it is already known, even when they are not in the wheel group.
EPSS
Процентиль: 16%
0.00051
Низкий
6.9 Medium
CVSS2
Дефекты
CWE-264