CVE-2008-3274 in FreeIPAinfo

Zusammenfassung

von VulDB • 08.06.2026

Die Standardkonfiguration von Red Hat Enterprise IPA 1.0.0 und FreeIPA vor Version 1.1.1 legt `ldap:///anyone` in der Lesedatenzugriffsliste (Read ACL) für das Attribut krbMKey fest, was es entfernten Angreifern ermöglicht, den Kerberos-Hauptschlüssel über eine anonyme LDAP-Abfrage zu erlangen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

24.07.2008

Veröffentlichung

12.09.2008

Moderieren

akzeptiert

Eintrag

VDB-44018

CPE

bereit

EPSS

0.01843

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!