6.9

CVE-2009-2482

The pam_unix module in OpenPAM in NetBSD 4.0 before 4.0.2 and 5.0 before 5.0.1 allows local users to change the current root password if it is already known, even when they are not in the wheel group.

Daten sind bereitgestellt durch National Vulnerability Database (NVD)
NetbsdNetbsd Version4.0
NetbsdNetbsd Version4.0 Updatebeta
NetbsdNetbsd Version4.0 Updatebeta2
NetbsdNetbsd Version4.0.1
NetbsdNetbsd Version4.1
NetbsdNetbsd Version5.0
NetbsdNetbsd Version5.0 Updaterc3
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.05% 0.128
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.9 3.4 10
AV:L/AC:M/Au:N/C:C/I:C/A:C