PT-2021-7759 · Red Hat+5 · 389-Ds-Base+6

Rwinter77

·

Publicado

2021-06-29

·

Atualizado

2025-01-20

·

CVE-2021-3652

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
389-ds-base (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no procedimento de autenticação do 389 Directory Server, permitindo que um invasor se autentique com sucesso como um usuário cuja senha estava desativada. Isso ocorre quando um asterisco é importado nos hashes de senha, seja acidentalmente ou de forma maliciosa, fazendo com que qualquer senha seja aceita durante a autenticação. A falha permite que um invasor remoto acesse e comprometa dados confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

ALT-PU-2022-2754
ALT-PU-2022-2971
BDU:2023-02651
CESA-2021_3079
CESA-2021_3807
CVE-2021-3652
DLA-3399-1
DLA-4021-1
MGASA-2021-0440
OPENSUSE-SU-2021:1211-1
OPENSUSE-SU-2021:2801-1
OPENSUSE-SU-2021_1211-1
OPENSUSE-SU-2021_2801-1
RHSA-2021:3079
RHSA-2021:3807
RHSA-2021:3906
RHSA-2021:3955
RHSA-2021_3079
RHSA-2021_3807
RLSA-2021:3079
ROSA-SA-2023-2237
SUSE-SU-2021:2801-1
SUSE-SU-2021:2857-1
SUSE-SU-2021_2801-1
SUSE-SU-2021_2857-1
SUSE-SU-2022:2109-1
SUSE-SU-2022:2163-1
SUSE-SU-2022_2109-1

Produtos afetados

389-Ds-Base
Alt Linux
Astra Linux
Centos
Red Hat
Rocky Linux
Suse