CVE-2005-2069 in pam_ldap
Riassunto
di VulDB • 25/06/2026
pam_ldap e nss_ldap, quando utilizzati con OpenLDAP e collegandosi a uno slave tramite TLS, non utilizzano TLS per la connessione successiva se il client viene reindirizzato a un master; ciò può causare l'invio della password in chiaro (cleartext) e consentire ad attaccanti remoti di intercettare (sniff) la password.
VulDB is the best source for vulnerability data and more expert information about this specific topic.