Rwinter77

**Nome do software vulnerável e versões afetadas** 389-ds-base (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no procedimento de autenticação do 389 Directory Server, permitindo que um invasor se autentique com sucesso como um usuário cuja senha estava desativada. Isso ocorre quando um asterisco é importado nos hashes de senha, seja acidentalmente ou de forma maliciosa, fazendo com que qualquer senha seja aceita durante a autenticação. A falha permite que um invasor remoto acesse e comprometa dados confidenciais. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.