CVE-2014-7828 in FreeIPAالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تسمح ثغرة في FreeIPA 4.0.x قبل الإصدار 4.0.5 و4.1.x قبل الإصدار 4.1.1، عند تفعيل المصادقة الثنائية (2FA)، للمهاجمين عن بُعد بتجاوز متطلبات كلمة المرور الخاصة بالمصادقة الثنائية من خلال استغلال رمز OTP مفعّل، مما يؤدي إلى إجراء ارتباط مجهول الهوية (anonymous bind).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

03/10/2014

إفشاء

19/11/2014

الاعتدال

تمت الموافقة

إدخال

VDB-72920

CPE

جاهز

CWE

CWE-264 (مؤكد)

CVSS

3.5 (NVD)

EPSS

0.00407

KEV

لا

النشاطات

منخفض جدًا

القطاع

Insurance, Pharma, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-7828
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-7828
CVE Details	https://www.cvedetails.com/cve/CVE-2014-7828/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!