POP Password Changer未授权密码更改漏洞

漏洞信息详情

POP Password Changer未授权密码更改漏洞

• CNNVD编号：CNNVD-200505-138
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2005-0002
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-05-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gentoo
• 漏洞来源：
  Discovery is credi…

poppassd_pam 1.0以及较早的版本，当更改用户密码时，并未验证用户输入的旧密码是否正确，从而允许远程攻击者可以更改任意用户的密码。

来源: GENTOO

名称: GLSA-200501-22

链接:http://security.gentoo.org/glsa/glsa-200501-22.xml

来源: SECTRACK

名称: 1012840

链接:http://securitytracker.com/id?1012840

来源: SECUNIA

名称: 13865

链接:http://secunia.com/advisories/13865