CVE-2006-3597

Exploit

EPSS 0.06%
Veröffentlicht 18.07.2006 15:37:00
Zuletzt bearbeitet 03.04.2025 01:03:51
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

passwd before 1:4.0.13 on Ubuntu 6.06 LTS leaves the root password blank instead of locking it when the administrator selects the "Go Back" option after the final "Installation complete" message and uses the main menu, which causes the password to be zeroed out in the installer's memory.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 6

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Ubuntu ≫ Ubuntu Linux Version6.06_lts

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.06%	0.144

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.2	3.9	10	AV:L/AC:L/Au:N/C:C/I:C/A:C

http://secunia.com/advisories/21022

Patch

Vendor Advisory

http://www.osvdb.org/27091

http://www.ubuntu.com/usn/usn-316-1

Patch

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2006-3597

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2006-3597

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2006-3597

EUVD