openSUSE Tumbleweed 安全漏洞 CVE-2022-28321 CNNVD-202209-1528
-
AV
AC
AU
C
I
A
发布:
2022-09-19
修订:
2024-11-21
openSUSE Tumbleweed是openSUSE项目的一个开源系统。 openSUSE Tumbleweed 1.5.2-6.1之前版本存在安全漏洞,该漏洞源于如果用户尝试从无法通过 DNS 解析的 IP 地址进行连接,则 pam_access.so 模块不会正确限制登录,攻击者利用该漏洞可以通过SSH 登录绕过身份验证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
