expect漏洞-安全小百科

expect漏洞

漏洞ID	1205843	漏洞类型	设计错误
发布时间	2001-04-11	更新时间	2005-10-20
CVE编号	CVE-2001-1467	CNNVD-ID	CNNVD-200104-004
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200104-004

|漏洞详情

expect5.2.8版本中的mkpasswd，当被RedHatLinux6.2到7.0版本使用时，播种具有进程ID的随机数发生器，该漏洞限制了可能的种子空间以及攻击者可以进行强力密码攻击。

|参考资料

来源:US-CERTVulnerabilityNote:VU#527736
名称:VU#527736
链接:http://www.kb.cert.org/vuls/id/527736
来源:XF
名称:mkpasswd-weak-passwords(6382)
链接:http://xforce.iss.net/xforce/xfdb/6382
来源:BID
名称:2632
链接:http://www.securityfocus.com/bid/2632
来源:SECTRACK
名称:1001303
链接:http://securitytracker.com/id?1001303
来源:BUGTRAQ
名称:20010412Re:flawinRH“mkpasswd”command(importanceofseeds&algorithms;)
链接:http://archives.neohapsis.com/archives/bugtraq/2001-04/0192.html
来源:BUGTRAQ
名称:20010411flawinRH“mkpasswd”command
链接:http://archives.neohapsis.com/archives/bugtraq/2001-04/0173.html

相关推荐: ICQ Pro 2003a – ‘ca1-icq.asm’ Password Bypass

ICQ Pro 2003a – ‘ca1-icq.asm’ Password Bypass 漏洞ID 1054024 漏洞类型发布时间 2003-07-09 更新时间 2003-07-09 CVE编号 N/A CNNVD-ID N/A 漏洞平台 Window…

文章版权归作者所有，未经允许请勿转载。

THE END