Программа: pam_ssh 1.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за того, что pam_ssh не правильно ограничивает использование приватных ключей с пустым паролем, даже если опция "allow_blank_password" выключена. Атакующий может использовать приватные ключи с пустыми паролями, и вводить произвольные не пустые пароли при запросе.

 



Оставить мнение