Уязвимость CVE-2008-3274: Информация

Описание

The default configuration of Red Hat Enterprise IPA 1.0.0 and FreeIPA before 1.1.1 places ldap:///anyone on the read ACL for the krbMKey attribute, which allows remote attackers to obtain the Kerberos master key via an anonymous LDAP query.

Важность: MEDIUM (5,0)

URL: https://nvd.nist.gov/vuln/detail/CVE-2008-3274
Опубликовано: 12 сентября 2008 г.
Изменено: 13 февраля 2023 г.
Идентификатор типа ошибки: CWE-200

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://www.freeipa.org/page/News
    31111
      https://bugzilla.redhat.com/show_bug.cgi?id=457835
        RHSA-2008:0860
          http://www.freeipa.org/page/Downloads
            http://www.freeipa.org/page/CVE-2008-3274
            • Patch
            31861
              FEDORA-2008-7987
                FEDORA-2008-8003
                  1020850
                    http://git.fedorahosted.org/git/freeipa.git/?p=freeipa.git%3Ba=commit%3Bh=9932887f2af38b9701efec27707648c026ec445c

                        1. Конфигурация 1

                          cpe:2.3:a:redhat:freeipa:*:*:*:*:*:*:*:*
                          End including
                          1.1.0
                          cpe:2.3:a:redhat:freeipa:0.99:*:*:*:*:*:*:*
                          cpe:2.3:a:redhat:enterprise_ipa:1.0.0:*:*:*:*:*:*:*
                          cpe:2.3:a:redhat:freeipa:1.0.0:*:*:*:*:*:*:*
                      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                      Версия: v24.5.3
                      Наверх