漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Unknown vulnerability in pam_ldap before 180 does not properly handle a new password policy control, which could allow attackers to gain privileges. NOTE: CVE-2005-2497 had also been assigned to this issue, but CVE-2005-2641 is the correct candidate.
漏洞信息
N/A
漏洞
N/A
漏洞
PADL Software 认证绕过漏洞
漏洞信息
pam_ldap模块允许Solaris和Linux服务器及工作站认证LDAP目录,并在目录中更改口令。 pam_ldap口令策略控件中存在漏洞,成功利用这个漏洞允许未经认证的远程攻击者绕过pam_ldap认证机制访问系统。如果pam_ldap客户端试图认证从PasswordPolicyResponseValue中忽略了可选错误值的LDAP服务器的话,认证尝试就总会成功。请注意如果基础LDAP客户端不支持LDAP 3版控件的话,就不会出现这个漏洞。
漏洞信息
N/A
漏洞
N/A