Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-0132

Опубликовано: 13 мар. 2014
Источник: redhat
CVSS2: 6.5
EPSS Низкий

Описание

The SASL authentication functionality in 389 Directory Server before 1.2.11.26 allows remote authenticated users to connect as an arbitrary user and gain privileges via the authzid parameter in a SASL/GSSAPI bind.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7389-ds-baseNot affected
Red Hat Enterprise Linux 6389-ds-baseFixedRHSA-2014:029213.03.2014

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-290
https://bugzilla.redhat.com/show_bug.cgi?id=1074845389-ds: flaw in parsing authzid can lead to privilege escalation

EPSS

Процентиль: 68%
0.00573
Низкий

6.5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-0132

ubuntu
больше 11 лет назад

The SASL authentication functionality in 389 Directory Server before 1.2.11.26 allows remote authenticated users to connect as an arbitrary user and gain privileges via the authzid parameter in a SASL/GSSAPI bind.

nvd логотип

CVE-2014-0132

nvd
больше 11 лет назад

The SASL authentication functionality in 389 Directory Server before 1.2.11.26 allows remote authenticated users to connect as an arbitrary user and gain privileges via the authzid parameter in a SASL/GSSAPI bind.

debian логотип

CVE-2014-0132

debian
больше 11 лет назад

The SASL authentication functionality in 389 Directory Server before 1 ...

github логотип

GHSA-3483-6grv-x2wh

github
больше 3 лет назад

The SASL authentication functionality in 389 Directory Server before 1.2.11.26 allows remote authenticated users to connect as an arbitrary user and gain privileges via the authzid parameter in a SASL/GSSAPI bind.

oracle-oval логотип

ELSA-2014-0292

oracle-oval
больше 11 лет назад

ELSA-2014-0292: 389-ds-base security update (IMPORTANT)

EPSS

Процентиль: 68%
0.00573
Низкий

6.5 Medium

CVSS2