Ricerca di Vuln nella console di accesso di linux

1

Sto cercando di trovare vulnerabilità su un'appliance basata su Ubuntu 12.0.4 e questo riguarda la sezione console (porta COM) ora.

i miei risultati:

  1. Il campo della password è sensibile alla stringa grande. ad esempio se inserisci una stringa da 100K come password, la console sarà bloccata e dopo circa 30 secondi restituirà un codice ASCII (100-200 byte)
  2. dopo alcune volte (5) password errata, restituisce l'output di grep help (immagine seguita)

Voglio farmi sapere i tuoi commenti o suggerimenti per trovare qualsiasi problema su di esso (o forse questi risultati sono soliti e dovrei cercare un altro problema).

    
posta Giac 14.09.2016 - 15:00
fonte

0 risposte

Leggi altre domande sui tag