漏洞标题
N/A
漏洞描述信息
在AIX 4.3、5.1和5.2中,secldapclntd进程管理器在使用加载模块时使用了互联网套接字进行通信,这允许远程攻击者直接连接到进程管理器并进行未经授权的活动。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The secldapclntd daemon in AIX 4.3, 5.1 and 5.2 uses an Internet socket when communicating with the loadmodule, which allows remote attackers to directly connect to the daemon and conduct unauthorized activities.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM AIX secldapclntd远程未授权数据访问漏洞
漏洞描述信息
IBM AIX是一款商业性质UNIX操作系统。 IBM AIX包含的secldapclntd守护程序对恶意LDAP消息缺少正确处理,远程攻击者可以利用这个漏洞未授权访问系统数据。 secldapclntd守护程序接收LDAP可装载模块的请求,并转发请求到LDAP服务器,并传递服务器的结果给LDAP模块,secldapclntd守护程序使用Internet套接口进行通信,远程攻击者可以构建特殊的LDAP消息未授权访问数据,有可能修改LDAP服务器上的用户帐户。
CVSS信息
N/A
漏洞类别
授权问题