CVE-2010-2940 in SSSD情報

要約

〜によって VulDB • 2026年06月29日

System Security Services Daemon (SSSD) 1.3.0のproviders/ldap/ldap_auth.cにあるauth_send関数では、LDAP認証と匿名バインドが有効になっている場合、空パスワードを使用することでリモート攻撃者がpam_authenticateの認証要件を回避できる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2010年08月04日

モデレーション

承諾済み

エントリ

VDB-54570

EPSS

0.02023

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!