Red Hat 8/9 Directory Server Crafted... CVE-2008-2930 CNNVD-200808-360
7.1
AV
AC
AU
C
I
A
发布:
2008-08-29
修订:
2017-09-29
Red Hat目录服务基于LDAP,用于集中管理应用设置、组数据、策略等内容。 Red Hat目录服务器处理带有模板的LDAP搜索请求的方式存在漏洞。 远程攻击者可通过构造特定的正则表达式搜索请求,造成目录服务器耗尽CPU资源,从而引起拒绝服务。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有8条受影响产品信息
