CVE-2008-3274 in FreeIPA
सारांश
द्वारा VulDB • 02/07/2026
Red Hat Enterprise IPA 1.0.0 और 1.1.1 से पहले के FreeIPA में डिफ़ॉल्ट कॉन्फ़िगरेशन krbMKey एट्रिब्यूट की रीड ACL पर ldap:///anyone को रखता है, जिससे रिमोट अटैकर एक अनअनोदित LDAP क्वेरी के जरिए Kerberos मास्टर कुंजी प्राप्त कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.