Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2012-6655

Опубликовано: 17 сент. 2012
Источник: redhat
CVSS2: 1.9
EPSS Низкий

Уязвимость в функции "user_change_password_authorized_cb()" в файле "user.c" AccountService, позволяющая локальным пользователям получать зашифрованные пароли

Описание

Обнаружена уязвимость в функции user_change_password_authorized_cb() в файле user.c AccountService. Данная проблема может позволить локальным пользователям получать зашифрованные пароли.

Затронутые версии ПО

  • AccountService 0.6.37

Тип уязвимости

Раскрытие чувствительной информации (зашифрованных паролей)

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7accountsserviceWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
https://bugzilla.redhat.com/show_bug.cgi?id=1130538accountsservice: local encrypted password disclosure when changing password

EPSS

Процентиль: 8%
0.00034
Низкий

1.9 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-6655

CVSS3: 3.3
ubuntu
больше 5 лет назад

An issue exists AccountService 0.6.37 in the user_change_password_authorized_cb() function in user.c which could let a local users obtain encrypted passwords.

nvd логотип

CVE-2012-6655

CVSS3: 3.3
nvd
больше 5 лет назад

An issue exists AccountService 0.6.37 in the user_change_password_authorized_cb() function in user.c which could let a local users obtain encrypted passwords.

msrc логотип

CVE-2012-6655

CVSS3: 3.3
msrc
4 месяца назад

Описание отсутствует

debian логотип

CVE-2012-6655

CVSS3: 3.3
debian
больше 5 лет назад

An issue exists AccountService 0.6.37 in the user_change_password_auth ...

github логотип

GHSA-mwwg-gjh6-9grp

github
около 3 лет назад

An issue exists AccountService 0.6.37 in the user_change_password_authorized_cb() function in user.c which could let a local users obtain encrypted passwords.

EPSS

Процентиль: 8%
0.00034
Низкий

1.9 Low

CVSS2

Уязвимость CVE-2012-6655