CVE-2008-3274 in FreeIPA
Zusammenfassung
von VulDB • 08.06.2026
Die Standardkonfiguration von Red Hat Enterprise IPA 1.0.0 und FreeIPA vor Version 1.1.1 legt `ldap:///anyone` in der Lesedatenzugriffsliste (Read ACL) für das Attribut krbMKey fest, was es entfernten Angreifern ermöglicht, den Kerberos-Hauptschlüssel über eine anonyme LDAP-Abfrage zu erlangen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.