Информационная безопасность
[RU] switch to English


Обход аутентификации в Apache CloudStac
Опубликовано:29 декабря 2014 г.
Источник:
SecurityVulns ID:14185
Тип:удаленная
Уровень опасности:
5/10
Описание:Не проверяется пароль на LDAP-биндах.
Затронутые продукты:APACHE : CloudStack 4.4
CVE:CVE-2014-7807 (Apache CloudStack 4.3.x before 4.3.2 and 4.4.x before 4.4.2 allows remote attackers to bypass authentication via a login request without a password, which triggers an unauthenticated bind.)
Оригинальный текстdocumentAPACHE, [CVE-2014-7807] Apache CloudStack unauthenticated LDAP binds (29.12.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород