一、 漏洞 CVE-2003-0174 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
IRIX 6.5.19 和更早版本的LDAP名称服务(nsd)未能正确验证LDAP服务器是否提供了USERPASSWORD属性,这可能导致攻击者无需密码登录。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The LDAP name service (nsd) in IRIX 6.5.19 and earlier does not properly verify if the USERPASSWORD attribute has been provided by an LDAP server, which could allow attackers to log in without a password.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
SGI IRIX名字服务守护程序LDAP用户密码绕过漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IRIX是一款由SGI公司开发和维护的商业性质UNIX操作系统。 SGI IRIX LDAP实现没有正确处理来自LDAP服务器的部分属性,远程攻击者可以利用这个漏洞未授权访问目标服务器。 IRIX的LDAP名字服务实现没有判断LDAP服务器是否对密码数据库中的每个条目提供USERPASSWORD属性,这可导致用户无需密码登录服务器。目前详细漏洞细节没有提供。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0174 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0174 的情报信息