CVE-2014-3879 in FreeBSD信息

摘要

由 VulDB • 2026-06-08

OpenPAM Nummularia 9.2 至 10.0 版本在处理包含指令引用不存在的策略时所报告的错误时存在缺陷,导致加载的策略链未被正确丢弃,从而使上下文相关的攻击者能够通过以下方式绕过身份验证:(1) 无密码登录;或 (2) 使用错误的密码进行登录。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!