CVE-2017-15135

Опубликовано: 24 янв. 2018

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 8.1

Описание

It was found that 389-ds-base since 1.3.6.1 up to and including 1.4.0.3 did not always handle internal hash comparison operations correctly during the authentication process. A remote, unauthenticated attacker could potentially use this flaw to bypass the authentication process under very rare and specific circumstances.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.3.7.10-1ubuntu1
cosmic	not-affected	1.3.7.10-1ubuntu1
devel	not-affected	1.3.7.10-1ubuntu1
disco	not-affected	1.3.7.10-1ubuntu1
eoan	not-affected	1.3.7.10-1ubuntu1
esm-apps/bionic	not-affected	1.3.7.10-1ubuntu1
esm-apps/focal	not-affected	1.3.7.10-1ubuntu1
esm-apps/jammy	not-affected	1.3.7.10-1ubuntu1
esm-apps/xenial	not-affected	code not present

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2017-15135

4.3 Medium

CVSS2

8.1 High

CVSS3

Связанные уязвимости

CVE-2017-15135

CVSS3: 4.6

redhat

почти 8 лет назад

CVE-2017-15135

CVSS3: 8.1

nvd

почти 8 лет назад

CVE-2017-15135

CVSS3: 8.1

debian

почти 8 лет назад

It was found that 389-ds-base since 1.3.6.1 up to and including 1.4.0. ...

GHSA-frrc-qvjw-hwj9

CVSS3: 8.1

github

больше 3 лет назад

BDU:2020-02902

CVSS3: 5.9

fstec

почти 8 лет назад

Уязвимость службы каталогов уровня предприятия 389 Directory Server, связанная с неправильной аутентификацией, позволяющая нарушителю получить доступ к конфиденциальным данным

4.3 Medium

CVSS2

8.1 High

CVSS3

CVE-2017-15135

Описание

Пакет 389-ds-base

Ссылки на источники

Связанные уязвимости