Podatność CVE-2008-6792


Publikacja: 2009-05-07   Modyfikacja: 2012-02-12

Opis:
system-tools-backends before 2.6.0-1ubuntu1.1 in Ubuntu 8.10, as used by "Users and Groups" in GNOME System Tools, hashes account passwords with 3DES and consequently limits effective password lengths to eight characters, which makes it easier for context-dependent attackers to successfully conduct brute-force password attacks.

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5/10
2.9/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Ubuntu -> Linux 

 Referencje:
http://www.ubuntu.com/usn/usn-663-1
https://exchange.xforce.ibmcloud.com/vulnerabilities/50435
https://launchpad.net/bugs/287134

Copyright 2020, cxsecurity.com

 

Back to Top