VULHUB ™

IBM Tivoli Directory Server（ITDS，现称IBM Security Directory Server，ISDS）是美国IBM公司的一套使用了轻量级目录访问协议（LDAP）的企业身份管理软件。该软件提供一个可信的身份数据基础架构，用于进行身份验证。 IBM Tivoli Directory Server（TDS）没有为扩展操作的audit正确处理ibm-auditAttributesOnGroupEvalOp设置。远程攻击者可以通过读取audit日志获取敏感信息。 该漏洞存在于以下版本中：IBM Tivoli Directory Server（TDS）5.2.0.5-TIV-ITDS-IF0010之前的5.2版本，6.0.0.67之前的6.0版本（又名6.0.0.8-TIV-ITDS-IF0009），6.1.0.40之前的6.1版本（又名6.1.0.5-TIV-ITDS-IF0003），6.2.0.16之前的6.2版本（又名6.2.0.3-TIV-ITDS-IF0002），以及6.3.0.3之前的6.3版本（又名6.3.0.0-TIV-ITDS-IF0003）。

IBM Tivoli Directory Server（ITDS，现称IBM Security Directory Server，ISDS）是美国IBM公司的一套使用了轻量级目录访问协议（LDAP）的企业身份管理软件。该软件提供一个可信的身份数据基础架构，用于进行身份验证。 IBM Tivoli Directory Server（TDS）没有为扩展操作的audit正确处理ibm-auditAttributesOnGroupEvalOp设置。远程攻击者可以通过读取audit日志获取敏感信息。 该漏洞存在于以下版本中：IBM Tivoli Directory Server（TDS）5.2.0.5-TIV-ITDS-IF0010之前的5.2版本，6.0.0.67之前的6.0版本（又名6.0.0.8-TIV-ITDS-IF0009），6.1.0.40之前的6.1版本（又名6.1.0.5-TIV-ITDS-IF0003），6.2.0.16之前的6.2版本（又名6.2.0.3-TIV-ITDS-IF0002），以及6.3.0.3之前的6.3版本（又名6.3.0.0-TIV-ITDS-IF0003）。