389 Directory Server 信息泄露漏洞 CVE-2013-1897 CNNVD-201304-210

2.6 AV AC AU C I A
发布: 2013-05-13
修订: 2013-05-14

Red Hat 389 Directory Server(前称Fedora Directory Server)是美国红帽(Red Hat)公司的一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范,具有可扩展、多主复制等特点。 389 Directory Server 1.2.11.20之前的1.2.x 版本,1.3.0.5之前的1.3.x版本中的ldap/servers/slapd/search.c中的‘do_search’函数中存在漏洞,该漏洞源于当nsslapd-allow-anonymous-access配置设置为rootdse并使用BASE搜索范围期间,程序未正确限制对条目的访问。远程攻击者可通过特制的LDAP搜索利用该漏洞获得rootDSE以外的敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有52条受影响产品信息