Программа: RSBAC 1.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в использовании Linux Kernel Crypto API вместье с определенными User Management модулями (например, rsbac_auth, pam_sbac.so, и pam_login). Эксплуатирование уязвимости приведет к обходу механизма аутентификации и входу в систему с любым паролем.



Оставить мнение