CVE-2014-7828 in FreeIPAinformação

Sumário

de VulDB • 21/05/2026

O FreeIPA 4.0.x anterior à versão 4.0.5 e 4.1.x anterior à versão 4.1.1, quando a autenticação de dois fatores (2FA) está habilitada, permite que atacantes remotos contornem o requisito de senha da autenticação de dois fatores ao explorar um token OTP habilitado, o que desencadeia um bind anônimo.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

03/10/2014

Divulgação

19/11/2014

Moderação

aceite

Entrada

VDB-72920

CPE

pronto

CWE

CWE-264 (confirmado)

CVSS

3.5 (NVD)

EPSS

0.00407

KEV

não

Atividades

muito baixo

Sector

Transportation, Chemical, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-7828
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-7828
CVE Details	https://www.cvedetails.com/cve/CVE-2014-7828/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!