CVE-2013-4178
https://notcve.org/view.php?id=CVE-2013-4178
The Google Authenticator login module 6.x-1.x before 6.x-1.2 and 7.x-1.x before 7.x-1.4 for Drupal allows remote attackers to obtain access by replaying the username, password, and one-time password (OTP). El módulo de inicio de sesión de Google Authenticator 6.x-1.x anterior a 6.x-1.2 y 7.x-1.x anterior a 7.x-1.4 para Drupal permite a atacantes remotos obtener acceso mediante la reproducción del nombre de usuario, la contraseña y la contraseña de un solo uso (OTP). • http://www.securityfocus.com/bid/59884 https://drupal.org/node/1995482 https://drupal.org/node/1995634 https://drupal.org/node/1995706 • CWE-287: Improper Authentication •
CVE-2013-4177
https://notcve.org/view.php?id=CVE-2013-4177
The Google Authenticator login module 6.x-1.x before 6.x-1.2 and 7.x-1.x before 7.x-1.4 for Drupal does not properly identify user account names, which might allow remote attackers to bypass the two-factor authentication requirement via unspecified vectors. El módulo de inicio de sesión de Google Authenticator 6.x-1.x anterior a 6.x-1.2 y 7.x-1.x anterior a 7.x-1.4 para Drupal no identifica debidamente nombres de cuentas de usuarios, lo que podría permitir a atacantes remotos evadir el requisito de autenticación de dos factores a través de vectores no especificados. • http://www.securityfocus.com/bid/59884 https://drupal.org/node/1995482 https://drupal.org/node/1995634 https://drupal.org/node/1995706 • CWE-264: Permissions, Privileges, and Access Controls •