OpenLDAP back-ndb bind.cpp访问限制绕过漏洞 CVE-2011-1025 CNNVD-201103-255

6.8 AV AC AU C I A
发布: 2011-03-20
修订: 2017-01-07

OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议(LDAP)的自由和开源实现,它已被包含在Linux发行版中。 OpenLDAP的back-ndb组件中的bind.cpp在处理“rootdn”的认证请求时存在错误。远程攻击者可以借助任意密码绕过预设的访问限制。该漏洞影响OpenLDAP 2.4.24之前的2.4.x版本。

暂无可用Exp或PoC
当前有18条受影响产品信息