Red Hat 389 Directory Server 安全漏洞 CVE-2015-1854 CNNVD-201504-596

5.0 AV AC AU C I A
发布: 2017-09-19
修订: 2023-02-13

Red Hat 389 Directory Server(前称Fedora Directory Server)是美国红帽(Red Hat)公司的一款企业级的Linux目录服务器。该服务器完全支持LDAPv3规范,具有可扩展、多主复制等特点。 Red Hat 389 Directory Server 1.3.3.10之前版本中存在安全绕过漏洞,该漏洞源于程序处理modrdn操作的授权时存在错误。攻击者可借助特制的ldapmodrdn调用利用该漏洞绕过安全限制,获取受限制功能的使用权限,并操控受限制的条目。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息