PT-2014-3250 · Linux Pam+2 · Pam+2

Ratul Gupta

Publicado

2014-05-08

Atualizado

2016-12-03

CVE-2013-7041

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Pam (affected versions not specified)

Description The issue concerns the pam userdb module for Pam, which uses a case-insensitive method to compare hashed passwords. This comparison method makes it easier for attackers to guess the password via a brute force attack.

Recommendations At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2013-7041

MGASA-2015-0213

SUSE-SU-2016:1645-1

SUSE-SU-2016_1645-1

USN-2935-1

USN-2935-2

Produtos afetados

Pam

Suse

Ubuntu

PT-2014-3250 · Linux Pam+2 · Pam+2

CVE-2013-7041

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 44