SGI IRIX名字服务守护程序LDAP用户密码绕过漏洞 CVE-2003-0174 CNNVD-200305-033

7.5 AV AC AU C I A
发布: 2003-05-12
修订: 2024-02-08

IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 SGI IRIX LDAP实现没有正确处理来自LDAP服务器的部分属性,远程攻击者可以利用这个漏洞未授权访问目标服务器。 IRIX的LDAP名字服务实现没有判断LDAP服务器是否对密码数据库中的每个条目提供USERPASSWORD属性,这可导致用户无需密码登录服务器。目前详细漏洞细节没有提供。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有57条受影响产品信息