Katalog CVE

CVE-1999-0990

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.42%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

Komunikaty o błędach generowane przez gdm z ustawieniem VerboseAuth umożliwiają atakującemu identyfikację ważnych użytkowników w systemie.

Ocena ryzyka

Możliwość ujawnienia informacji o użytkownikach może prowadzić do dalszych ataków na system, zwiększając ryzyko nieautoryzowanego dostępu.

Rekomendacja

Zaleca się wyłączenie ustawienia VerboseAuth w gdm, aby zminimalizować ryzyko ujawnienia informacji o użytkownikach.

Oryginalny opis (angielski, źródło NVD)

Error messages generated by gdm with the VerboseAuth setting allows an attacker to identify valid users on a system.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS