CVE-2004-0823 in OpenLDAPthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

OpenLDAP từ phiên bản 1.0 đến 2.1.19, khi được sử dụng trong Apple Mac OS 10.3.4 và 10.3.5 cũng như có thể trên các hệ điều hành khác, cho phép một số cơ chế xác thực (authentication schemes) coi mật khẩu đã băm (crypt) trong thuộc tính userPassword là mật dạng văn bản rõ (plaintext passwords), qua đó cho phép kẻ tấn công từ xa tái sử dụng các mật khẩu đã băm mà không cần giải mã chúng.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

27/08/2004

Tiết lộ

07/09/2004

Kiểm duyệt

được chấp nhận

mục

VDB-22200

EPSS

0.02739

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!