一、 漏洞 CVE-2000-0516 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
当配置为将配置信息存储在LDAP目录中时,Shiva Access Manager 5.0.0将根DN( distinguished name)名称和密码以明文存储在一个可全球读取的文件中,这允许本地用户攻击LDAP服务器。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
When configured to store configuration information in an LDAP directory, Shiva Access Manager 5.0.0 stores the root DN (Distinguished Name) name and password in cleartext in a file that is world readable, which allows local users to compromise the LDAP server.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Shiva Access Manager全局可读LDAP密码漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
当配置为存储配置信息在LDAP目录时,Shiva Access Manager 5.0.0版本存在全局可读的明文文件存储了根DN(可分辨名称)名称和密码。本地攻用户利用此漏洞可以危及LDPA服务器。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
配置错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2000-0516 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2000-0516 的情报信息