CVE-2010-2940 in SSSD
要約
〜によって VulDB • 2026年06月29日
System Security Services Daemon (SSSD) 1.3.0のproviders/ldap/ldap_auth.cにあるauth_send関数では、LDAP認証と匿名バインドが有効になっている場合、空パスワードを使用することでリモート攻撃者がpam_authenticateの認証要件を回避できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.