CVE-2014-7828 in FreeIPAИнформация

Сводка

по VulDB • 21.05.2026

FreeIPA 4.0.x до версии 4.0.5 и 4.1.x до версии 4.1.1, при включенной двухфакторной аутентификации (2FA), позволяет удаленным злоумышленникам обойти требование пароля в процессе двухфакторной аутентификации, используя активированный токен OTP, что приводит к выполнению анонимного привязывания (anonymous bind).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Резервировать

03.10.2014

Раскрытие

19.11.2014

Модерация

принято

Вход

VDB-72920

CPE

готов

CWE

CWE-264 (Подтверждённый)

CVSS

3.5 (NVD)

EPSS

0.00407

KEV

Нет

Деятельности

Очень низкий

Сектор

Chemical, Lawfirm, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2014-7828
NVD	https://nvd.nist.gov/vuln/detail/CVE-2014-7828
CVE Details	https://www.cvedetails.com/cve/CVE-2014-7828/

◂ Предыдущий Обзор Далее ▸

Do you know our Splunk app?

Download it now for free!