CVE-2008-3274 in FreeIPA
要約
〜によって VulDB • 2026年06月08日
Red Hat Enterprise IPA 1.0.0 およびバージョン 1.1.1 より前の FreeIPA のデフォルト設定では、krbMKey属性の読み取りACLにldap:///anyoneが指定されており、これによりリモート攻撃者は匿名LDAPクエリを通じてKerberosマスターキーを取得できる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.