Описание
nslcd/pam.c in the nss-pam-ldapd 0.8.0 PAM module returns a success code when a user is not found in LDAP, which allows remote attackers to bypass authentication.
Ссылки
- Patch
- PatchVendor Advisory
- Patch
- Patch
- PatchVendor Advisory
- Patch
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:arthurdejong:nss-pam-ldapd:0.8.0:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00442
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
ubuntu
почти 15 лет назад
nslcd/pam.c in the nss-pam-ldapd 0.8.0 PAM module returns a success code when a user is not found in LDAP, which allows remote attackers to bypass authentication.
debian
почти 15 лет назад
nslcd/pam.c in the nss-pam-ldapd 0.8.0 PAM module returns a success co ...
github
больше 3 лет назад
nslcd/pam.c in the nss-pam-ldapd 0.8.0 PAM module returns a success code when a user is not found in LDAP, which allows remote attackers to bypass authentication.
CVSS3: 7.3
fstec
почти 15 лет назад
Уязвимость PAM-модуля предоставления NSS-данных для LDAP-сервера nss-pam-ldapd, позволяющая нарушителю обойти процедуру аутентификации
EPSS
Процентиль: 63%
0.00442
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-287