N/A

389-ds-base version before 1.3.5.19 and 1.3.6.7 are vulnerable to password brute-force attacks during account lockout due to different return codes returned on password attempts.

N/A

通过错误消息导致的信息暴露

389-ds-base 授权问题漏洞

389-ds-base是一个高度可用、功能齐全、可靠且安全的 LDAP 服务器实现。它处理世界上许多最大的 LDAP 部署。 389-ds-base 1.3.5.19之前的版本和1.3.6.7之前的版本中存在授权问题漏洞。攻击者可利用该漏洞实施密码暴力破解攻击。

N/A

N/A