中国站

KDE KDM绕过口令认证漏洞

CNNVD-ID编号 CNNVD-200709-304 CVE编号 CVE-2007-4569
发布时间 2007-09-21 更新时间 2007-09-26
漏洞类型 权限许可和访问控制 漏洞来源 N/A
危险等级 中危 威胁类型 本地
厂商 kde

漏洞介绍

KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。KDE中所捆绑的KDM允许用户选择登录的会话类型。

KDM在某种配置情况下存在漏洞,攻击者可能利用此漏洞无需口令非授权访问系统。

当配置了autologin并使能了\"shutdown with password\"选项,即使帐户有口令保护也可能使攻击者不需要口令登录成功。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间