Уязвимость неограниченного доступа к атрибутам "ipaNTTrustAuthIncoming" и "ipaNTTrustAuthOutgoing" в FreeIPA из-за некорректных настроек LDAP ACI
Описание
Обнаружена уязвимость в FreeIPA, связанная с тем, что настройки LDAP ACI по умолчанию не ограничивают доступ к атрибутам:
ipaNTTrustAuthIncomingipaNTTrustAuthOutgoing
Это позволяет удалённым злоумышленникам получать ключ Cross-Realm Kerberos Trust через неуказанные векторы атаки.
Заявление
Не уязвимо. Данная проблема не затрагивает версии пакета ipa, поставляемые с Red Hat Enterprise Linux 6, так как они не включают поддержку Cross-Realm Kerberos trusts с Active Directory.
Затронутые версии ПО
- FreeIPA 3.0 до 3.1.2
Тип уязвимости
- Неавторизованный доступ
- Раскрытие чувствительной информации
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | ipa | Affected |
Показывать по
Дополнительная информация
Статус:
EPSS
4.8 Medium
CVSS2
Связанные уязвимости
The default LDAP ACIs in FreeIPA 3.0 before 3.1.2 do not restrict access to the (1) ipaNTTrustAuthIncoming and (2) ipaNTTrustAuthOutgoing attributes, which allow remote attackers to obtain the Cross-Realm Kerberos Trust key via unspecified vectors.
The default LDAP ACIs in FreeIPA 3.0 before 3.1.2 do not restrict access to the (1) ipaNTTrustAuthIncoming and (2) ipaNTTrustAuthOutgoing attributes, which allow remote attackers to obtain the Cross-Realm Kerberos Trust key via unspecified vectors.
The default LDAP ACIs in FreeIPA 3.0 before 3.1.2 do not restrict access to the (1) ipaNTTrustAuthIncoming and (2) ipaNTTrustAuthOutgoing attributes, which allow remote attackers to obtain the Cross-Realm Kerberos Trust key via unspecified vectors.
EPSS
4.8 Medium
CVSS2