PADL Software Pam_Ldap密码策略响应认证绕过漏洞 CVE-2006-5170 CNNVD-200610-104

7.5 AV AC AU C I A
发布: 2006-10-10
修订: 2018-10-17

Red Hat Enterprise Linux 4,Fedora Core 3和较早的版本,以及可能的其他发行版本,其nss_ldap中的pam_ldap在LDAP目录服务器回应PasswordPolicyResponse控制响应时,并不返回出错情况,从而即使在认证失败的情况下,导致pam_authenticate函数返回成功的代码,最初报告此漏洞针对的是xscreensaver。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息