PT-2026-56392 · Unknown · 389 Directory Server
Publicado
2026-07-08
·
Atualizado
2026-07-08
·
CVE-2026-15041
CVSS v3.1
3.7
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
389 Directory Server (versões afetadas não especificadas)
Description
A função de verificação de senha PBKDF2-SHA256 utiliza a função
memcmp() padrão para comparar hashes de senha em vez de uma função de comparação de tempo constante. Isso permite que um invasor remoto potencialmente infira informações parciais do hash ao analisar medições de tempo de tentativas de bind LDAP. No entanto, a sobrecarga computacional do PBKDF2 torna a exploração prática extremamente difícil.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
389 Directory Server