CVE-2011-1025,CNNVD-201103-255|OpenLDAP back-ndb bind.cpp访问限制绕过漏洞 - VULHUB开源网络安全威胁库

OpenLDAP back-ndb bind.cpp访问限制绕过漏洞 CVE-2011-1025 CNNVD-201103-255

6.8 AV AC AU C I A

发布： 2011-03-20

修订： 2017-01-07

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDAP）的自由和开源实现，它已被包含在Linux发行版中。 OpenLDAP的back-ndb组件中的bind.cpp在处理“rootdn”的认证请求时存在错误。远程攻击者可以借助任意密码绕过预设的访问限制。该漏洞影响OpenLDAP 2.4.24之前的2.4.x版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有18条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-48969)
2017-01-07
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-49026)
2017-08-17
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-54445)
2017-01-07
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-55949)
2023-02-13
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-52024)
2023-02-13
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-42816)
2024-01-21
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议（LDA... (VHN-42817)
2018-10-10
OpenLDAP的libraries/libldap/tls_o.c在Op... (VHN-41213)
2020-10-14