| |
Podatność CVE-2022-1049
Publikacja: 2022-03-25
| Opis: |
A flaw was found in the Pacemaker configuration tool (pcs). The pcs daemon was allowing expired accounts, and accounts with expired passwords to login when using PAM authentication. Therefore, unprivileged expired accounts that have been denied access could still login. |
Typ:
CWE-287 (Improper Authentication)
CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
6.5/10 |
6.4/10 |
8/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Niska |
Jednorazowa |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
https://huntr.dev/bounties/7aa921fc-a568-4fd8-96f4-7cd826246aa5
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English