VDB-268228 · CVE-2024-5953 · EUVD-2024-47135

389-ds-base Hash userPassword サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.7	$0-$5k	0.00

要約情報

現在、389-ds-baseにて、問題があると分類される脆弱性が確認されています。対象となるのは不明な関数コンポーネントHash Handlerのです。操作引数userPasswordの結果としてサービス拒否につながります。この脆弱性はCVE-2024-5953として知られています。リモートで攻撃を実行することが可能です。

現在、389-ds-baseにて、問題があると分類される脆弱性が確認されています。対象となるのは不明な関数コンポーネントHash Handlerのです。操作引数userPasswordの結果としてサービス拒否につながります。この脆弱性に対応するCWEの定義は CWE-404 です。この脆弱性はににて紹介されました。アドバイザリはbugzilla.redhat.comでダウンロードできます。

この脆弱性はCVE-2024-5953として知られています。リモートで攻撃を実行することが可能です。技術的な情報が提供されています。攻撃を成功させるための複雑性が高いです。悪用は難しいようです。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1499です。

このエクスプロイトツールは未定義として宣言されています。脆弱性診断ツールNessusは、ID 207920のプラグインを用意しています。

脆弱性は「Tenable (207920)」等の脆弱性データベースにも文書化されています。