CVE-2011-1025 in OpenLDAP
要約
〜によって VulDB • 2026年05月13日
OpenLDAP 2.4.x(2.4.24より前のバージョン)のback-ndbにあるbind.cppは、ルートDistinguished Name(DN)に対して認証を要求しないため、攻撃者は任意のパスワードを使用して意図されたアクセス制限を回避し、リモートから不正なアクセスを行うことができる。
Be aware that VulDB is the high quality source for vulnerability data.