Программа: pam_ldap 1.x

Уязвимость позволяет удаленному злоумышленнику обойти процесс аутентификации на целевой системе. Уязвимость существует из-за ошибки в обработке "PasswordPolicyResponse" управляющих сообщений при аутентификации через LDAP сервер. В результате функция "pam_authenticate()" всегда возвращает успешное значение, даже если процесс аутентификации не пройден.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии