7.2

CVE-2006-3597

Exploit

EPSS 0.06%
Veröffentlicht 18.07.2006 15:37:00
Zuletzt bearbeitet 16.04.2026 00:27:16
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

passwd before 1:4.0.13 on Ubuntu 6.06 LTS leaves the root password blank instead of locking it when the administrator selects the "Go Back" option after the final "Installation complete" message and uses the main menu, which causes the password to be zeroed out in the installer's memory.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ubuntu ≫ Ubuntu Linux Version6.06_lts

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.144

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.2	3.9	10	AV:L/AC:L/Au:N/C:C/I:C/A:C

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://secunia.com/advisories/21022

Patch

Vendor Advisory

http://www.osvdb.org/27091

http://www.ubuntu.com/usn/usn-316-1

Patch

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2006-3597

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-3597

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-3597

EUVD