VULHUB ™

System Security Services Daemon(SSSD) 1.9.0和更高版本中存在安全绕过漏洞，该漏洞源于Simple Access Provider使用‘simple_deny_groups’选项(/etc/sssd/sssd.conf)时应用程序没有正确限制访问。攻击者利用该漏洞绕过访问控制。成功的利用需要应用程序配置使用Microsoft Active Directory Provider或等效LDAP Provider配置。

System Security Services Daemon(SSSD) 1.9.0和更高版本中存在安全绕过漏洞，该漏洞源于Simple Access Provider使用‘simple_deny_groups’选项(/etc/sssd/sssd.conf)时应用程序没有正确限制访问。攻击者利用该漏洞绕过访问控制。成功的利用需要应用程序配置使用Microsoft Active Directory Provider或等效LDAP Provider配置。