PT-2020-7664 · Openiam · Openam
Publicado
2020-02-18
·
Atualizado
2020-02-27
·
CVE-2014-3879
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões 9.2 a 10.0 do OpenPAM
Descrição
O problema decorre de um tratamento inadequado de erros quando uma diretiva
include faz referência a uma política inexistente, fazendo com que a cadeia de políticas carregada não seja descartada. Isso permite que invasores contornem a autenticação de duas maneiras: fazendo login sem senha ou usando uma senha incorreta.Recomendações
Para as versões 9.2 a 10.0 do OpenPAM, atualize para uma versão que trate corretamente os erros de políticas inexistentes, a fim de impedir a contornagem da autenticação.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openam