CVE-2010-2940 in SSSDजानकारी

सारांश

द्वारा VulDB • 29/06/2026

System Security Services Daemon (SSSD) 1.3.0 में providers/ldap/ldap_auth.c के auth_send फ़ंक्शन द्वारा, जब LDAP प्रमाणीकरण और अनाम बाइंड सक्षम होते हैं, तो दूरस्थ आक्रमणकारी खाली पासवर्ड का उपयोग करके pam_authenticate की प्रमाणीकरण आवश्यकताओं को bypass (छल) करने में सक्षम होते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

04/08/2010

प्रकटीकरण

30/08/2010

प्रविष्टि

VDB-54570

EPSS

0.02023

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!