漏洞标题
N/A
漏洞描述信息
"Solaris 8 和 9 中的未描述漏洞允许有特权的用户(1)运行 idsconfig;或在不安全的情况下使用 -w 选项运行 LDAP2 命令,包括(2) ldapadd,(3) ldapdelete,(4) ldapmodify,(5) ldapmodrdn,和(6) ldapsearch。"
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in Solaris 8 and 9 allows local users to obtain the LDAP Directory Server root Distinguished Name (rootDN) password when a privileged user (1) runs idsconfig; or "insecurely" runs LDAP2 commands with the -w option, including (2) ldapadd, (3) ldapdelete, (4) ldapmodify, (5) ldapmodrdn, and (6) ldapsearch.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Sun Solaris LDAP2 RootDN口令泄露漏洞
漏洞描述信息
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 如果特权用户使用了idsconfig(1M)命令的话,本地非特权用户就可以获得目录服务器root识别名(rootDN)口令。 如果特权用户不安全的运行任意以下LDAP命令时也可能泄漏rootDN口令: * ldapadd(1) * ldapdelete(1) * ldapmodify(1) * ldapmodrdn(1) * ldapsearch(1) 然后攻击者就可以使用rootDN口令添加、更改、删除和搜索目录服务器中的记录。
CVSS信息
N/A
漏洞类别
授权问题