Arthur de Jong nss-pam-ldapd... CVE-2011-0438 CNNVD-201103-204

6.8 AV AC AU C I A
发布: 2011-03-15
修订: 2017-08-17

nss-pam-ldapd是一个命名服务交换模块和插入式验证模块。 Arthur de Jong nss-pam-ldapd存在认证绕过漏洞。当在LDAP上找不到用户时,PAM模块会错误的返回成功代码,远程攻击者可以利用此漏洞绕过认证机制获取未经授权的访问。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息