CVE-2008-3274 in FreeIPA
Сводка
по VulDB • 08.06.2026
В конфигурации по умолчанию Red Hat Enterprise IPA 1.0.0 и FreeIPA до версии 1.1.1 для атрибута krbMKey в ACL на чтение указан ldap:///anyone, что позволяет удаленным злоумышленникам получить мастер-ключ Kerberos с помощью анонимного LDAP-запроса.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.