Linux Password Complexity Not Enforced

漏洞信息

漏洞名称: Linux Password Complexity Not Enforced

漏洞类型: 弱口令

漏洞等级: 高危

漏洞描述: 该漏洞涉及Linux系统中密码复杂度要求未强制执行的问题。具体来说,系统未强制实施密码复杂度策略,如最小长度、包含数字、大写字母、小写字母和特殊字符等要求,从而导致用户可以设置弱密码。这种情况使得用户账户更容易受到暴力破解和字典攻击的威胁。

受影响产品: Linux操作系统,广泛应用于服务器、个人电脑和嵌入式设备中。作为开源操作系统,Linux在企业和个人用户中都有广泛的应用,特别是在服务器领域占据主导地位。

漏洞解释: 此漏洞属于弱口令类型,其技术根源在于系统配置不当,未能强制执行密码复杂度策略。具体表现为/etc/security/pwquality.conf文件中密码复杂度设置不足,或/etc/pam.d/system-auth/etc/pam.d/common-password文件中未正确配置pam_pwquality.so模块来强制执行密码复杂度。

影响分析: 该漏洞可能导致严重的安全风险,攻击者可以利用弱密码更容易地通过暴力破解或字典攻击获得用户账户的访问权限。一旦攻击者成功破解账户,可能会进行未授权操作,如数据泄露、服务中断或进一步的权限提升。由于该漏洞不需要任何认证即可利用,且可以自动化攻击,因此其潜在影响范围广泛,危害性高。

产品名称: Linux

来源: https://github.com/projectdiscovery/nuclei-templates/blob/dfc176303ffebe3d9f231045fa3abe2cf2ca9874/misconfiguration%2Flinux%2Fpassword-complexity-not-enforced.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

id: password-complexity-not-enforced

info:
  name: Linux Password Complexity Not Enforced
  author: songyaeji
  severity: high
  description: >
    Password complexity requirements are not enforced on this system. This allows weak passwords,
    making user accounts more susceptible to brute-force and dictionary attacks.
  reference:
    - https://isms.kisa.or.kr/main/csap/notice/
    - Cloud Vulnerability Assessment Guide(2024) by KISA
  tags: linux,local,configuration,auth,weak-password,compliance
  metadata:
    verified: true
    os: linux
    max-request: 2
  classification:
    cvss-metrics: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    cvss-score: 7.8
    cwe-id: CWE-521

self-contained: true
code:
  - engine:
      - bash
    source: |
      cat /etc/security/pwquality.conf 2>/dev/null || true
    matchers:
      - type: regex
        part: code_1_response
        regex:
          - 'minlen\s*=\s*[0-7]'
          - 'dcredit\s*=\s*0'
          - 'ucredit\s*=\s*0'
          - 'lcredit\s*=\s*0'
          - 'ocredit\s*=\s*0'
        condition: or

  - engine:
      - bash
    source: |
      grep pam_pwquality.so /etc/pam.d/system-auth /etc/pam.d/common-password 2>/dev/null || true
    matchers:
      - type: word
        part: code_2_response
        words:
          - "pam_pwquality.so"
      - type: word
        part: code_2_response
        words:
          - "enforce_for_root"
        negative: true

Github Poc
#projectdiscovery/nuclei-templates:github issues #弱口令
Linux Password Complexity Not Enforced
http://example.com/2025/07/31/github_1697968546/
作者
lianccc
发布于
2025年7月31日
许可协议