一、 漏洞 CVE-2006-0452 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Fedora Directory Server 1.0中的LDAP组件中,dn2ancestor允许远程攻击者通过一个包含大量","( comma)字符的ModDN操作引起服务拒绝(CPU和内存消耗),这导致大量重举,使用ProtoVer LDAP测试套件进行了演示。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
dn2ancestor in the LDAP component in Fedora Directory Server 1.0 allows remote attackers to cause a denial of service (CPU and memory consumption) via a ModDN operation with a DN that contains a large number of "," (comma) characters, which results in a large amount of recursion, as demonstrated using the ProtoVer LDAP test suite.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Fedora Directory Server多个远程拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Fedora Directory Server 1.0的LDAP组件中的dn2ancestor可使远程攻击者借助ModDN操作(带有包含大量","(逗号)字符的DN,会导致大量循环)造成拒绝服务(CPU和内容占用率高),如使用ProtoVer LDAP测试套件演示的那样。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-0452 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-0452 的情报信息