一、 漏洞 CVE-2011-0002 基础信息
漏洞信息
# N/A

## 漏洞概述
在0.57版本之前,libuser在创建新的LDAP用户账户时使用明文密码值!!或x,这使得远程攻击者能够通过指定这些值更轻松地获取访问权限。

## 影响版本
- libuser 0.57 之前的版本

## 漏洞细节
- 在创建新的LDAP用户账户时,libuser使用默认的明文密码值!!
- 同样,使用默认的明文密码值x
- 这些默认密码值对远程攻击者来说非常容易猜测

## 影响
- 远程攻击者可以通过指定默认密码值!!或x,轻易地获取账户访问权限
- 增加了账户被未授权访问的风险
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
libuser before 0.57 uses a cleartext password value of (1) !! or (2) x for new LDAP user accounts, which makes it easier for remote attackers to obtain access by specifying one of these values.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Miloslav_Trmac libuse默认密码访问漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat libuser是美国红帽(Red Hat)公司的一个用于操作和管理用户和组账户的标准接口库。 libuser 0.57之前版本为新LDAP账户使用(1)!!或者(2)x的明文文本密码值。远程攻击者更容易通过指定这些值中的一项获得访问。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
加密问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0002 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0002 的情报信息