Описание
In OpenSC pam_pkcs11 before 0.6.13, pam_sm_authenticate() wrongly returns PAM_IGNORE in many error situations (such as an error triggered by a smartcard before login), allowing authentication bypass.
EPSS
Процентиль: 2%
0.00015
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-393
Связанные уязвимости
CVSS3: 6.7
ubuntu
22 дня назад
In OpenSC pam_pkcs11 before 0.6.13, pam_sm_authenticate() wrongly returns PAM_IGNORE in many error situations (such as an error triggered by a smartcard before login), allowing authentication bypass.
CVSS3: 6.7
debian
22 дня назад
In OpenSC pam_pkcs11 before 0.6.13, pam_sm_authenticate() wrongly retu ...
CVSS3: 9.4
fstec
больше 1 года назад
Уязвимость функции pam_sm_authenticate() модуля аутентификации PAM-PKCS#11 операционных систем Linux, позволяющая нарушителю обойти процедуру аутентификации и получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 2%
0.00015
Низкий
6.7 Medium
CVSS3
Дефекты
CWE-393