Vulnerability Information
Although we use advanced large model technology, its output may still contain inaccurate or outdated information.Shenlong tries to ensure data accuracy, but please verify and judge based on the actual situation.
Vulnerability Title
N/A
Vulnerability Description
ipa 3.0 does not properly check server identity before sending credential containing cookies
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Red Hat FreeIPA 安全漏洞
Vulnerability Description
Red Hat FreeIPA是美国红帽(Red Hat)公司的一套集成的安全信息管理解决方案。该产品主要为Linux和Unix计算机网络提供身份管理、策略管理和审计管理(IPA)等功能。 Red Hat FreeIPA 3.0版本中存在安全漏洞。该漏洞源于不正确处理Cookie信息时,IPA客户端在发送包含验证凭据的Cookie之前没有对服务器身份进行检查。攻击者通过诱使ipa命令行利用该漏洞获取敏感会话验证凭证,获得管理员访问权限。
CVSS Information
N/A
Vulnerability Type
N/A