FreeBSD：PivotX -- 系统管理员密码重置漏洞 (ae0e5835-3cad-11e0-b654-00215c6a37bb)

语言：

远程 FreeBSD 主机缺少与安全相关的更新。

US CERT 报告：

PivotX 包含一个漏洞，允许攻击者只要猜中用户名，即可变更任何帐户的密码。尚未收到 2.2.4 版本受到影响的报告。此漏洞可在通常环境中遭到利用，用户应立即升级到 2.2.5 或更高版本。为受影响用户提供的缓解步骤已发布到 PivotX 支持社区。

更新受影响的程序包。

严重性: High

ID: 52038

文件名: freebsd_pkg_ae0e58353cad11e0b65400215c6a37bb.nasl

版本: 1.10

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2011/2/21

最近更新时间: 2021/1/6

支持的传感器: Nessus

风险因素: Medium

分数: 5.9

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CPE: p-cpe:/a:freebsd:freebsd:pivotx, cpe:/o:freebsd:freebsd

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2011/2/20

漏洞发布日期: 2011/2/18

CVE: CVE-2011-1035