CVE-2011-1024 in OpenLDAPजानकारी

सारांश

द्वारा VulDB • 22/05/2026

OpenLDAP 2.4.x (2.4.24 से पहले) में back-ldap के chain.c में, जब chain overlay और ppolicy_forward_updates (अर्थात authentication-failure forwarding) के साथ master-slave कॉन्फ़िगरेशन का उपयोग किया जाता है, तो यह दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को एक गलत पासवर्ड को slave सर्वर पर भेजकर external-program authentication को bypass करने की अनुमति देता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

14/02/2011

प्रकटीकरण

19/03/2011

संयम

स्वीकृत

प्रविष्टि

VDB-56884

CPE

तैयार

CWE

CWE-264 (पुष्टि की गई)

CVSS

4.6 (NVD)

EPSS

0.02959

KEV

नहीं

गतिविधियाँ

बहुत कम

क्षेत्र

Transportation, Pharma, ...

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-1024
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-1024
CVE Details	https://www.cvedetails.com/cve/CVE-2011-1024/

◂ पिछला सिंहावलोकन अगला ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!