libxcrypt in SUSE openSUSE 11.0 uses... CVE-2008-3188 CNNVD-200807-356

5.0 AV AC AU C I A
发布: 2008-07-22
修订: 2024-02-09

Novell openSUSE是美国Novell公司的一套基于Linux的自由操作系统。 openSUSE使用libxcrypt库计算口令的哈希值,可以配置为使用DES、MD5或blowfish。由于libxcrypt库中的一个漏洞,即使/etc/default/passwd文件中已经配置了MD5,系统仍会忽略这个设置使用DES算法。相对较弱的算法可能有助于攻击者的暴力破解。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息