Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2001-1169

Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/09/2001
Última modificación:
20/11/2024

Descripción

*** Pendiente de traducción *** keyinit in S/Key does not require authentication to initialize a one-time password sequence, which allows an attacker who has gained privileges to a user account to create new one-time passwords for use in other activities that may use S/Key authentication, such as sudo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:bell_communications_research:s_key:gold:*:*:*:*:*:*:*