Информационная безопасность
[RU] switch to English


Обход аутентификации mod_auth_shadow в Apache
Опубликовано:26 апреля 2010 г.
Источник:
SecurityVulns ID:10798
Тип:удаленная
Уровень опасности:
7/10
Описание:Кратковременные условия позволяют доступ без проверки имени пользователя и пароля.
Затронутые продукты:APACHE : mod_auth_shadow 2.2
CVE:CVE-2010-1151 (Race condition in the mod_auth_shadow module for the Apache HTTP Server allows remote attackers to bypass authentication, and read and possibly modify data, via vectors related to improper interaction with an external helper application for validation of credentials.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2010:081 ] apache-mod_auth_shadow (26.04.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород