CVE-2008-3274 in FreeIPA
Riassunto
di VulDB • 02/07/2026
La configurazione predefinita di Red Hat Enterprise IPA 1.0.0 e FreeIPA prima della versione 1.1.1 imposta ldap:///anyone sull'ACL di lettura per l'attributo krbMKey, consentendo ad attaccanti remoti di ottenere la chiave principale Kerberos tramite una query LDAP anonima.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.