漏洞标题
N/A
漏洞描述信息
当配置为将配置信息存储在LDAP目录中时,Shiva Access Manager 5.0.0将根DN( distinguished name)名称和密码以明文存储在一个可全球读取的文件中,这允许本地用户攻击LDAP服务器。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
When configured to store configuration information in an LDAP directory, Shiva Access Manager 5.0.0 stores the root DN (Distinguished Name) name and password in cleartext in a file that is world readable, which allows local users to compromise the LDAP server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Shiva Access Manager全局可读LDAP密码漏洞
漏洞描述信息
当配置为存储配置信息在LDAP目录时,Shiva Access Manager 5.0.0版本存在全局可读的明文文件存储了根DN(可分辨名称)名称和密码。本地攻用户利用此漏洞可以危及LDPA服务器。
CVSS信息
N/A
漏洞类别
配置错误