CVE-2011-1024 in OpenLDAPinformación

Resumen

por VulDB • 2026-05-22

chain.c en back-ldap en OpenLDAP 2.4.x anterior a la versión 2.4.24, cuando se utiliza una configuración maestro-esclavo con un overlay de cadena y ppolicy_forward_updates (también conocido como reenvío de fallos de autenticación), permite a usuarios remotos autenticados eludir la autenticación mediante programa externo al enviar una contraseña no válida a un servidor esclavo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2011-02-14

Divulgación

2011-03-19

Moderación

aceptado

Artículo

VDB-56884

CPE

listo

CWE

CWE-264 (confirmado)

CVSS

4.6 (NVD)

EPSS

0.02959

KEV

Actividades

muy bajo

Sector

Energy, Lawfirm, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1024
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1024
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1024/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!