Buscando a Vuln en la consola de inicio de sesión de Linux

1

Estoy intentando encontrar una vulnerabilidad en un dispositivo basado en Ubuntu 12.0.4 y esto es sobre la sección de consola (puerto COM) ahora.

mis conclusiones:

  1. El campo de contraseña es sensible a una cadena grande. por ejemplo, si ingresa una cadena de 100K bytes como contraseña, la consola se atascará y después de unos 30 segundos devolverá un código ASCII (100-200 bytes)
  2. después de unas pocas veces (5) contraseña incorrecta, devuelve la salida de ayuda grep (imagen de seguimiento)

Quiero hacerme saber sus comentarios o sugerencias para encontrar cualquier problema al respecto (o tal vez estos hallazgos sean habituales y debería buscar otro problema).

    
pregunta Giac 14.09.2016 - 15:00
fuente

0 respuestas

Lea otras preguntas en las etiquetas