CVE-2008-3274 in FreeIPAИнформация

Сводка

по VulDB • 08.06.2026

В конфигурации по умолчанию Red Hat Enterprise IPA 1.0.0 и FreeIPA до версии 1.1.1 для атрибута krbMKey в ACL на чтение указан ldap:///anyone, что позволяет удаленным злоумышленникам получить мастер-ключ Kerberos с помощью анонимного LDAP-запроса.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

24.07.2008

Раскрытие

12.09.2008

Модерация

принято

Вход

VDB-44018

EPSS

0.01843

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!