CVE-2011-0438

Опубликовано: 15 мар. 2011

Источник: ubuntu

Приоритет: high

EPSS Низкий

CVSS2: 6.8

Описание

nslcd/pam.c in the nss-pam-ldapd 0.8.0 PAM module returns a success code when a user is not found in LDAP, which allows remote attackers to bypass authentication.

Релиз	Статус	Примечание
dapper	DNE
devel	not-affected	0.8.0 only
hardy	DNE
karmic	DNE
lucid	not-affected	0.8.0 only
maverick	not-affected	0.8.0 only
upstream	released	0.8.1

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2011-0438

EPSS

Процентиль: 63%

0.00442

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2011-0438

nvd

почти 15 лет назад

nslcd/pam.c in the nss-pam-ldapd 0.8.0 PAM module returns a success code when a user is not found in LDAP, which allows remote attackers to bypass authentication.

CVE-2011-0438

debian

почти 15 лет назад

nslcd/pam.c in the nss-pam-ldapd 0.8.0 PAM module returns a success co ...

GHSA-x932-88vq-xg5c

github

больше 3 лет назад

nslcd/pam.c in the nss-pam-ldapd 0.8.0 PAM module returns a success code when a user is not found in LDAP, which allows remote attackers to bypass authentication.

BDU:2019-00434

CVSS3: 7.3

fstec

почти 15 лет назад

Уязвимость PAM-модуля предоставления NSS-данных для LDAP-сервера nss-pam-ldapd, позволяющая нарушителю обойти процедуру аутентификации

EPSS

Процентиль: 63%

0.00442

Низкий

6.8 Medium

CVSS2

CVE-2011-0438

Описание

Пакет nss-pam-ldapd

Ссылки на источники

Связанные уязвимости