Freeipa
Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
6.8
Макс. EPSS
0.02759
Распределение по критичности
Критический
0
Высокий
0
Средний
5
Низкий
0
Затронутые диапазоны версий
≤ 1.1.0≤ 2.1.3≤ 3.1.5
Также сопоставлено как (исходные строки): freeipa,enterprise_ipa
Топ уязвимостей
CVE-2012-5484Клиент в FreeIPA 2.x и 3.x до 3.1.2 неправильно получает сертификат центра сертификации (CA) с сервера, что позволяет злоумышленникам, находящимся посередине, подделывать процедуру присоединения через специально созданный сертификат.
CVE-2013-0336Функция ipapwd_chpwop в daemons/ipa-slapi-plugins/ipa_pwd-extop/ipa_pwd_extop.c в сервере каталогов (dirsrv) в FreeIPA версий до 3.2.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через запрос соединения без имени пользователя/dn, что связано с сервером каталогов 389.
CVE-2008-3274Конфигурация по умолчанию Red Hat Enterprise IPA 1.0.0 и FreeIPA до 1.1.1 помещает ldap:///anyone в список управления доступом для чтения для атрибута krbMKey, что позволяет удаленным злоумышленникам получать главный ключ Kerberos через анонимный LDAP-запрос.
CVE-2013-0199Стандартные LDAP ACI в FreeIPA 3.0 до 3.1.2 не ограничивают доступ к атрибутам (1) ipaNTTrustAuthIncoming и (2) ipaNTTrustAuthOutgoing, что позволяет удаленным злоумышленникам получать ключ доверия Cross-Realm Kerberos через неуказанные векторы.
CVE-2011-3636Уязвимость межсайтовой подделки запросов (CSRF) в интерфейсе управления в FreeIPA до версии 2.1.4 позволяет удаленным злоумышленникам перехватывать аутентификацию администраторов для запросов, вносящих изменения в конфигурацию.