漏洞信息(CVE-2017-15135)

一、漏洞 CVE-2017-15135 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

我们发现自1.3.6.1起至1.4.0.3为止的389-ds-base在认证过程中并不总是正确地处理内部哈希比较操作。在非常罕见和特定的条件下，远程未验证的攻击者可能可以利用此漏洞绕过认证过程。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

It was found that 389-ds-base since 1.3.6.1 up to and including 1.4.0.3 did not always handle internal hash comparison operations correctly during the authentication process. A remote, unauthenticated attacker could potentially use this flaw to bypass the authentication process under very rare and specific circumstances.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

认证机制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

389-ds-base 授权问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

389-ds-base是一个高度可用、功能齐全、可靠且安全的 LDAP 服务器实现。它处理世界上许多最大的 LDAP 部署。 389-ds-base 1.3.6.1版本至1.4.0.3版本存在授权问题漏洞，该漏洞源于在身份验证过程中并不总是正确处理内部哈希比较操作，未经身份验证的远程攻击者利用该漏洞可能会绕过身份验证过程。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2017-15135 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2017-15135 的情报信息

https://bugzilla.redhat.com/show_bug.cgi?id=1525628 x_refsource_CONFIRM
http://www.securityfocus.com/bid/102811 vdb-entry x_refsource_BID
https://access.redhat.com/errata/RHSA-2018:0414 vendor-advisory x_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2018:0515 vendor-advisory x_refsource_REDHAT
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00033.html vendor-advisory x_refsource_SUSE
https://nvd.nist.gov/vuln/detail/CVE-2017-15135

一、 漏洞 CVE-2017-15135 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2017-15135 的公开POC

三、漏洞 CVE-2017-15135 的情报信息

一、漏洞 CVE-2017-15135 基础信息