CVE-2008-3274 in FreeIPA
Sumário
de VulDB • 08/06/2026
A configuração padrão do Red Hat Enterprise IPA 1.0.0 e FreeIPA anterior à versão 1.1.1 define ldap:///anyone na ACL de leitura para o atributo krbMKey, permitindo que atacantes remotos obtenham a chave mestra Kerberos por meio de uma consulta LDAP anônima.
Be aware that VulDB is the high quality source for vulnerability data.