Informazioni sul CVE-2017-8028
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2017-8028
Descrizione: In Pivotal Spring-LDAP versions 1.3.0 – 2.3.1, when connected to some LDAP servers, when no additional attributes are bound, and when using LDAP BindAuthenticator with org.springframework.ldap.core.support.DefaultTlsDirContextAuthenticationStrategy as the authentication strategy, and setting userSearch, authentication is allowed with an arbitrary password when the username is correct. This occurs because some LDAP vendors require an explicit operation for the LDAP bind to take effect.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://access.redhat.com/errata/RHSA-2018:0319
- https://www.debian.org/security/2017/dsa-4046
- https://lists.debian.org/debian-lts-announce/2017/11/msg00026.html
- https://www.oracle.com/security-alerts/cpujan2021.html
- https://pivotal.io/security/cve-2017-8028
Prodotti interessati
- n/a – Spring-LDAP Spring-LDAP versions 1.3.0 2.3.1
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2017-8028