CVE-2004-0823 in OpenLDAP
要約
〜によって VulDB • 2026年07月10日
OpenLDAP 1.0 から 2.1.19(Apple Mac OS X 10.3.4 および 10.3.5 で使用されており、他のオペレーティングシステムでも利用されている可能性がある)では、特定の認証スキームが userPassword 属性内のハッシュ化された (crypt) パスワードを平文パスワードとして扱うことがあり、これによりリモート攻撃者は復号することなくハッシュ化されたパスワードの再利用が可能となる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.