漏洞标题
N/A
漏洞描述信息
在OpenLDAP libraries/libldap/tls_m.c中,可能在2.4.31及其以前版本中,在使用Mozilla NSS后端时,始终使用默认加密套件,即使设置了TLSCipherSuite,这可能导致OpenLDAP使用 unintended 的加密套件,从而使远程攻击者更容易地获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libraries/libldap/tls_m.c in OpenLDAP, possibly 2.4.31 and earlier, when using the Mozilla NSS backend, always uses the default cipher suite even when TLSCipherSuite is set, which might cause OpenLDAP to use weaker ciphers than intended and make it easier for remote attackers to obtain sensitive information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenLDAP安全漏洞
漏洞描述信息
OpenLDAP是美国OpenLDAP基金会的一个轻型目录访问协议(LDAP)的自由和开源实现,它已被包含在Linux发行版中。 OpenLDAP在使用Mozilla NSS后端时存在一个安全漏洞。攻击者可利用该漏洞获取敏感信息,这可能导致其他的攻击。
CVSS信息
N/A
漏洞类别
信息泄露