ibm tivoli_directory_server 双重空漏洞 CVE-2008-2943 CNNVD-200806-430
6.0
AV
AC
AU
C
I
A
发布:
2008-06-30
修订:
2017-08-08
IBM Tivoli Directory Server (TDS)存在双重空漏洞。远程认证用户造成拒绝服务(异常终止)或可能通过运行ldapadd来企图新建一个ibm-globalAdminGroup LDAP数据库登陆条目的副本来执行任意代码。注意: 厂商指出\"没有存在漏洞的实际风险。\" 虽然在特定的情况下,用户会被允许发送管理LDAP请求,但是并没有特权去停止服务器。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有16条受影响产品信息
