V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
CVE-2010-0015
DEB
НизкийПодтвержденаЭксплойт есть

nis/nss_nis/nis-pwd.c в GNU C Library (известной как glibc или libc6) 2.7 и Embedded GLIBC (EGLIBC) 2.10.2 добавляет информацию из карты pa…

CVSS
3.3
Низкий
EPSS
0.02
p81
Опубликовано
2010-01-01
Обновлено
2010-01-01
Описание

nis/nss_nis/nis-pwd.c в GNU C Library (известной как glibc или libc6) 2.7 и Embedded GLIBC (EGLIBC) 2.10.2 добавляет информацию из карты passwd.adjunct.byname в записи в карте passwd, что позволяет удаленным злоумышленникам получать зашифрованные пароли учетных записей NIS, вызывая функцию getpwnam.

Теги · CWE
CWE-255
Затронутые продукты
Glibc
Вектор CVSS
AV:A/AC:L/Au:N/C:P/I:N/A:N
Хронология
2010-01-01
Опубликована
2010-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: A
Смежная сеть (A)
Сложность атаки
AC: L
Низкая (L)
Аутентификация
Au: N
Отсутствуют (N)
Воздействие на конфиденциальность
C: P
Partial
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.015 · p81
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
15274
exploitdb · https://www.exploit-db.com/exploits/15274
Enterprise
15304
exploitdb · https://www.exploit-db.com/exploits/15304
Enterprise
17120
exploitdb · https://www.exploit-db.com/exploits/17120
Enterprise
18105
exploitdb · https://www.exploit-db.com/exploits/18105
Enterprise
31550
exploitdb · https://www.exploit-db.com/exploits/31550
Enterprise
33230
exploitdb · https://www.exploit-db.com/exploits/33230
Enterprise
36404
exploitdb · https://www.exploit-db.com/exploits/36404
Enterprise
44024
exploitdb · https://www.exploit-db.com/exploits/44024
Enterprise
44025
exploitdb · https://www.exploit-db.com/exploits/44025
Enterprise
CVE-2010-3847
github-poc · https://github.com/magisterquis/cve-2010-3847
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
eglibcОтслеживается
glibcОтслеживается
glibcОтслеживается
glibc*Отслеживается
Источники данных
DEB
CVE
UBU