Drupal Google Authenticator Login Module 访问绕过漏洞

admin

0
文章

0
评论

2022-07-24 10:58:29 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Drupal Google Authenticator Login Module 访问绕过漏洞

CNNVD编号：CNNVD-201305-301
危害等级：中危
CVE编号： CVE-2013-4177
漏洞类型：权限许可和访问控制
发布时间： 2013-05-17
威胁类型：远程
更新时间： 2014-05-30
厂商： Google_authenticator_login_project
漏洞来源： Ivo Van Geertruyen...

漏洞简介

Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。Google Authenticator login是其中的一个Google身份验证器模块。

Drupal Google Authenticator login模块6.x-1.2之前的6.x-1.x版本和7.x-1.4之前的7.x-1.x版本中存在安全漏洞，该漏洞源于程序没有正确识别用户账户的名称。远程攻击者可利用该漏洞绕过双重因素身份认证。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://drupal.org/node/1995706

参考网址

来源:drupal.org

链接:https://drupal.org/node/1995706

来源:BID

名称:59884

链接:http://www.securityfocus.com/bid/59884

来源:drupal.org

链接:https://drupal.org/node/1995634

来源:drupal.org

链接:https://drupal.org/node/1995482

受影响实体

Google_authenticator_login_project Ga_login:7.X-1.3
Google_authenticator_login_project Ga_login:7.X-1.2
Google_authenticator_login_project Ga_login:7.X-1.1
Google_authenticator_login_project Ga_login:7.X-1.0:Dev
Google_authenticator_login_project Ga_login:7.X-1.0:Beta1

补丁

ga_login-7.x-1.4
ga_login-6.x-1.2
ga_login-6.x-1.2
ga_login-7.x-1.4

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Drupal Google Authenticator Login Module 访问绕过漏洞

漏洞信息详情

Drupal Google Authenticator Login Module 访问绕过漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Drupal Google Authenticator Login Module 访问绕过漏洞

Cisco TelePresence Supervisor MSE 8050 拒绝服务漏洞

Gentoo Portage‘urlopen()’加密问题漏洞

Perl Spoon模块签名验证安全绕过漏洞

Python ‘ssl.match_hostname()’ 函数拒绝服务漏洞

GroundWork Monitor Enterprise NeDi组件信息泄露漏洞

Umisoft UMI.CMS 跨站请求伪造漏洞

WHMCS ‘invoicefunctions.php’SQL注入漏洞

GroundWork Monitor Enterprise Nagios-App组件信任管理漏洞

OpenVPN Access Server 跨站请求伪造漏洞

ZONE.CI 全球网