中国站

KDE KDM绕过口令认证漏洞

CNNVD-ID编号 CNNVD-200709-304 CVE编号 CVE-2007-4569
发布时间 2007-09-21 更新时间 2007-09-26
漏洞类型 权限许可和访问控制 漏洞来源 N/A
危险等级 中危 威胁类型 本地
厂商 kde

漏洞介绍

KDE是一个为UNIX工作站设计的强大的开源图形桌面环境。KDE中所捆绑的KDM允许用户选择登录的会话类型。

KDM在某种配置情况下存在漏洞,攻击者可能利用此漏洞无需口令非授权访问系统。

当配置了autologin并使能了\"shutdown with password\"选项,即使帐户有口令保护也可能使攻击者不需要口令登录成功。

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间

咨询电话

400-100-2938

售前咨询
小温
点击立即咨询
小李
点击立即咨询
小黄
点击立即咨询
小易
点击立即咨询
小张
点击立即咨询
小来
点击立即咨询
小杨
点击立即咨询
小虞
点击立即咨询
小罗
点击立即咨询
15902059193
3007326032
点击立即咨询

添加客服小罗微信

添加客服小罗QQ

售后服务
400-100-2938
800811969
点击立即咨询

售后微信服务号

售后企业QQ

提供7*24小时全天候不间断的售后服务