CVSS: 1.9EPSS: 0%CPEs: 3EXPL: 1CVE-2012-6140
https://notcve.org/view.php?id=CVE-2012-6140
pam_google_authenticator.c in the PAM module in Google Authenticator before 1.0 requires user-readable permissions for the secret file, which allows local users to bypass intended access restrictions and discover a shared secret via standard filesystem operations, a different vulnerability than CVE-2013-0258. pam_google_authenticator.c en el módulo PAM de Google Authenticator antes v1.0 requiere permisos legibles por el usuario para el archivo secreto, que permite a usuarios locales eludir restricciones de acceso previstos y descubre un secreto compartido a través de las operaciones del sistema de archivos estándar, una vulnerabilidad diferente a CVE-2013-0258 . • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=666129 http://openwall.com/lists/oss-security/2013/04/18/10 https://bugzilla.redhat.com/show_bug.cgi?id=953505 https://code.google.com/p/google-authenticator/source/detail?r=c3414e9857ad64e52283f3266065ef3023fc69a8 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •