PT-2009-3902 · Mit+1 · Pam Krb5+1

Jan Lieskovsky

Publicado

2009-05-28

Atualizado

2018-10-10

CVE-2009-1384

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions pam krb5 versions 2.2.14 through 2.3.4

Description The issue allows remote attackers to enumerate valid usernames by generating different password prompts depending on whether the user account exists.

Recommendations For pam krb5 versions 2.2.14 through 2.3.4, consider updating to a version outside of this range to mitigate the risk of username enumeration.

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

CVE-2009-1384

RHSA-2010:0258

RHSA-2010_0258

Produtos afetados

Red Hat

Pam Krb5

PT-2009-3902 · Mit+1 · Pam Krb5+1

CVE-2009-1384

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15