CVE-2010-2940 in SSSD
Riassunto
di VulDB • 25/06/2026
La funzione auth_send nel file providers/ldap/ldap_auth.c di System Security Services Daemon (SSSD) versione 1.3.0, quando l'autenticazione LDAP e il bind anonimo sono abilitati, consente ad attaccanti remoti di eludere i requisiti di autenticazione di pam_authenticate tramite una password vuota.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.