CVE-2005-2949 (CNNVD-200509-153)
中文标题:
Mark D. Roth PAM_Per_User认证绕过漏洞
英文标题:
pam_per_user before 0.4 does not verify if the user name changes between authentication attempts and...
漏洞描述
中文描述:
pam_per_user模块允许基于每个用户调用不同的认证机制。 pam_per_user模块在处理用户名缓存的机制上存在漏洞,远程攻击者可能利用此漏洞绕过认证。pam_per_user模块在工作时会使用外部映射文件,将任意用户映射到认证该用户的备选PAM服务名称上。然后模块会使用该服务名称创建新的PAM "subrequest"处理,并使用该PAM处理认证用户。pam_per_user在调用之间会缓存PAM "subrequest"处理。通常情况下调用之间用户名并不改变,因此这种方式可以很好地工作。但是,一些应用程序(如/bin/login)在得到错误口令时会给用户一个新的登录提示,这可能导致用户名改变。pam_per_user没能正确的处理这种情况,没有检查用户名是否改变,因此用户可以使用不同的用户凭据认证。成功利用这个漏洞的攻击者可以绕过认证,管理访问计算机。
英文描述:
pam_per_user before 0.4 does not verify if the user name changes between authentication attempts and uses the same subrequest handle, which allows remote attackers or local users to login as other users by using certain applications that allow the username to be changed during authentication, such as /bin/login.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| mark_d._roth | pam_per_user | 0.1 | - | - |
cpe:2.3:a:mark_d._roth:pam_per_user:0.1:*:*:*:*:*:*:*
|
| mark_d._roth | pam_per_user | 0.2 | - | - |
cpe:2.3:a:mark_d._roth:pam_per_user:0.2:*:*:*:*:*:*:*
|
| mark_d._roth | pam_per_user | 0.3 | - | - |
cpe:2.3:a:mark_d._roth:pam_per_user:0.3:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2005-2949 |
2025-11-11 15:17:36 | 2025-11-11 07:32:28 |
| NVD | nvd_CVE-2005-2949 |
2025-11-11 14:51:20 | 2025-11-11 07:41:14 |
| CNNVD | cnnvd_CNNVD-200509-153 |
2025-11-11 15:08:48 | 2025-11-11 07:49:00 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200509-153
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 3
- data_sources: ['cve'] -> ['cve', 'nvd']