PT-2021-7948 · Microsoft+4 · System.Directoryservices.Protocols+4

Reno Robert

·

Publicado

2021-10-12

·

Atualizado

2025-09-04

·

CVE-2021-41355

CVSS v2.0

6.1

Média

VetorAV:A/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
System.DirectoryServices.Protocols versão 5.0.0
Descrição
Existe uma falha de divulgação de informações em que o System.DirectoryServices.Protocols.LdapConnection pode enviar credenciais em texto simples no Linux. Isso poderia permitir que um invasor remoto divulgasse informações protegidas.
Recomendações
Para o System.DirectoryServices.Protocols versão 5.0.0, atualize para a versão 5.0.1 para resolver o problema. Como solução alternativa temporária, considere restringir o uso do System.DirectoryServices.Protocols em sistemas Linux até que a atualização seja aplicada. Evite usar a classe LdapConnection em aplicativos confidenciais até que o problema seja resolvido.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALSA-2021:3819
ALT-PU-2022-1269
ALT-PU-2022-1270
ALT-PU-2022-1272
ALT-PU-2022-1357
ALT-PU-2022-1358
ALT-PU-2022-1360
ALT-PU-2022-1544
ALT-PU-2022-1545
BDU:2023-06550
BIT-DOTNET-2021-41355
BIT-DOTNET-SDK-2021-41355
BIT-POWERSHELL-2021-41355
CESA-2021_3819
CVE-2021-41355
GHSA-9CXH-GQPX-QC5M
RHSA-2021:3818
RHSA-2021:3819
RHSA-2021_3819

Produtos afetados

Alt Linux
Almalinux
Centos
Red Hat
System.Directoryservices.Protocols