CVE-2013-4178
https://notcve.org/view.php?id=CVE-2013-4178
The Google Authenticator login module 6.x-1.x before 6.x-1.2 and 7.x-1.x before 7.x-1.4 for Drupal allows remote attackers to obtain access by replaying the username, password, and one-time password (OTP). El módulo de inicio de sesión de Google Authenticator 6.x-1.x anterior a 6.x-1.2 y 7.x-1.x anterior a 7.x-1.4 para Drupal permite a atacantes remotos obtener acceso mediante la reproducción del nombre de usuario, la contraseña y la contraseña de un solo uso (OTP). • http://www.securityfocus.com/bid/59884 https://drupal.org/node/1995482 https://drupal.org/node/1995634 https://drupal.org/node/1995706 • CWE-287: Improper Authentication •
CVE-2013-4177
https://notcve.org/view.php?id=CVE-2013-4177
The Google Authenticator login module 6.x-1.x before 6.x-1.2 and 7.x-1.x before 7.x-1.4 for Drupal does not properly identify user account names, which might allow remote attackers to bypass the two-factor authentication requirement via unspecified vectors. El módulo de inicio de sesión de Google Authenticator 6.x-1.x anterior a 6.x-1.2 y 7.x-1.x anterior a 7.x-1.4 para Drupal no identifica debidamente nombres de cuentas de usuarios, lo que podría permitir a atacantes remotos evadir el requisito de autenticación de dos factores a través de vectores no especificados. • http://www.securityfocus.com/bid/59884 https://drupal.org/node/1995482 https://drupal.org/node/1995634 https://drupal.org/node/1995706 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2013-0258
https://notcve.org/view.php?id=CVE-2013-0258
The Google Authenticator login (ga_login) module 7.x before 7.x-1.3 for Drupal, when multi-factor authentication is enabled, allows remote attackers to bypass authentication for accounts without an associated Google Authenticator token by logging in with the username. El módulo Google Authenticator login (ga_login) v7.x antes v7.x-1.3 para Drupal, cuando la autenticación multi-factor está activada, permite a atacantes remotos evitar la autenticación para las cuentas sin un token Autenticador asociado Google inicia la sesión con el nombre de usuario. • http://drupal.org/node/1902102 http://drupal.org/node/1903282 http://drupalcode.org/project/ga_login.git/commitdiff/50b032d http://www.openwall.com/lists/oss-security/2013/02/05/1 • CWE-287: Improper Authentication •