支援 PAM 的 HylaFAX hfaxd 密碼原則繞過
high Nessus Plugin ID 20387
語系:
概要
遠端傳真伺服器無法正確驗證密碼。說明
遠端主機正在執行 HylaFAX,這是一個適用於 Linux / unix 的傳真 / 傳呼機伺服器應用程式。The version of HylaFAX installed on the remote host does not check passwords when authenticating users via hfaxd, its fax server. 攻擊者可利用此問題,使用有效的使用者名稱繞過驗證並取得系統的存取權。
解決方案
使用 PAM 支援重建 HylaFAX,或升級至 HylaFAX 4.2.4 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 20387
檔案名稱: hylafax_auth_bypass.nasl
版本: 1.17
類型: remote
系列: Misc.
已發布: 2006/1/10
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
排除在外的 KB 項目: global_settings/supplied_logins_only
可輕鬆利用: No known exploits are available
由 Nessus 利用: true
弱點發布日期: 2006/1/4
參考資訊
CVE: CVE-2005-3538
BID: 16150