Sto cercando di trovare vulnerabilità su un'appliance basata su Ubuntu 12.0.4 e questo riguarda la sezione console (porta COM) ora.
i miei risultati:
- Il campo della password è sensibile alla stringa grande. ad esempio se inserisci una stringa da 100K come password, la console sarà bloccata e dopo circa 30 secondi restituirà un codice ASCII (100-200 byte)
- dopo alcune volte (5) password errata, restituisce l'output di grep help (immagine seguita)
Voglio farmi sapere i tuoi commenti o suggerimenti per trovare qualsiasi problema su di esso (o forse questi risultati sono soliti e dovrei cercare un altro problema).