CVE-2008-3274 in FreeIPAinformation

Résumé

par VulDB • 08/06/2026

La configuration par défaut de Red Hat Enterprise IPA 1.0.0 et FreeIPA avant la version 1.1.1 place ldap:///anyone dans l'ACL en lecture pour l'attribut krbMKey, ce qui permet aux attaquants distants d'obtenir la clé maître Kerberos via une requête LDAP anonyme.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!