CVE-2002-0045
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/01/2002
Última modificación:
10/10/2017
Descripción
sldap en OpenLDAP 2.0 a 2.0.19 permite a usuarios locales, y a usuarios anónimos en versiones anteriores a 2.0.8, llevar a cabo una acción "replace" en controles de acceso sin valores, lo que causa que OpenLDAP borre atributos no mandatorios que de otra forma estarían protegidos por listas de control de accesso (ACL).
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openldap:openldap:*:*:*:*:*:*:*:* | 2.0.19 (incluyendo) | |
| cpe:2.3:a:openldap:openldap:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:linux:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:linux:7.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:linux:7.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2002-001.0.txt
- http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000459
- http://frontal2.mandriva.com/security/advisories?name=MDKSA-2002%3A013
- http://www.openldap.org/lists/openldap-announce/200201/msg00002.html
- http://www.osvdb.org/5395
- http://www.redhat.com/support/errata/RHSA-2002-014.html
- http://www.securityfocus.com/bid/3945
- http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTL0201-020
- https://exchange.xforce.ibmcloud.com/vulnerabilities/7978