NVD脆弱性詳細

CVE-2020-25580

概要	In FreeBSD 12.2-STABLE before r369346, 11.4-STABLE before r369345, 12.2-RELEASE before p4 and 11.4-RELEASE before p8 a regression in the login.access(5) rule processor has the effect of causing rules to fail to match even when they should not. This means that rules denying access may be ignored.
公表日	2021年3月27日6:15
登録日	2021年3月27日12:00
最終更新日	2024年11月21日14:18

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://security.FreeBSD.org/advisories/FreeBSD-SA-21:03.pam_login_access.asc	Vendor Advisory
2	https://security.FreeBSD.org/advisories/FreeBSD-SA-21:03.pam_login_access.asc	Vendor Advisory
3	https://security.netapp.com/advisory/ntap-20210423-0005/	Third Party Advisory
4	https://security.netapp.com/advisory/ntap-20210423-0005/	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-697	不適切な比較	https://cwe.mitre.org/data/definitions/697.html

JVN脆弱性情報

FreeBSD における不正な認証に関する脆弱性

タイトル	FreeBSD における不正な認証に関する脆弱性
概要	FreeBSD には、不正な認証に関する脆弱性が存在します。
想定される影響	情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2020年9月14日0:00
登録日	2021年12月3日18:03
最終更新日	2021年12月3日18:03

影響を受けるシステム

FreeBSD

FreeBSD p4 未満の 12.2-RELEASE

FreeBSD p8 未満の 11.4-RELEASE

FreeBSD r369345 未満の 11.4-STABLE

FreeBSD r369346 未満の 12.2-STABLE

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-25580	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-25580
National Vulnerability Database (NVD)
2	CVE-2020-25580	https://nvd.nist.gov/vuln/detail/CVE-2020-25580

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-863	https://cwe.mitre.org/data/definitions/863.html

ベンダー情報

No	名前	URL
FreeBSD Security Advisory
1	FreeBSD-SA-21:03.pam_login_access	https://www.freebsd.org/security/advisories/FreeBSD-SA-21:03.pam_login_access.asc

変更履歴

No	変更内容	変更日
1	[2021年12月03日] 掲載	2021年12月3日18:03