Уязвимость позволяет удаленному
пользователю обойти некоторые ограничения
безопасности. Уязвимость существует из-за
ошибки во время аутентификации pam_ldap
клиента на LDAP сервере, который возвращает
атрибут passwordPolicyResponse в BindResponse без
опционального поля error. Удачная
эксплуатация уязвимости позволит
удаленному пользователю получить доступ к
ресурсам без проверки результата
аутентификации.



Оставить мнение