Katalog CVE
CVE-1999-0990
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.42%
Percentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
Komunikaty o błędach generowane przez gdm z ustawieniem VerboseAuth umożliwiają atakującemu identyfikację ważnych użytkowników w systemie.
Ocena ryzyka
Możliwość ujawnienia informacji o użytkownikach może prowadzić do dalszych ataków na system, zwiększając ryzyko nieautoryzowanego dostępu.
Rekomendacja
Zaleca się wyłączenie ustawienia VerboseAuth w gdm, aby zminimalizować ryzyko ujawnienia informacji o użytkownikach.
Oryginalny opis (angielski, źródło NVD)
Error messages generated by gdm with the VerboseAuth setting allows an attacker to identify valid users on a system.

