CVE-2005-2641— PADL Software 认证绕过漏洞

EPSS 2.20% · P85 更新日 2026-02-27

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2005-2641の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Unknown vulnerability in pam_ldap before 180 does not properly handle a new password policy control, which could allow attackers to gain privileges. NOTE: CVE-2005-2497 had also been assigned to this issue, but CVE-2005-2641 is the correct candidate.

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

PADL Software 认证绕过漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

pam_ldap模块允许Solaris和Linux服务器及工作站认证LDAP目录，并在目录中更改口令。 pam_ldap口令策略控件中存在漏洞，成功利用这个漏洞允许未经认证的远程攻击者绕过pam_ldap认证机制访问系统。如果pam_ldap客户端试图认证从PasswordPolicyResponseValue中忽略了可选错误值的LDAP服务器的话，认证尝试就总会成功。请注意如果基础LDAP客户端不支持LDAP 3版控件的话，就不会出现这个漏洞。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
-	n/a	n/a	-

II. CVE-2005-2641の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2005-2641のインテリジェンス情報

请登录查看更多情报信息。

https://www.redhat.com/archives/fedora-test-list/2005-August/msg00170.htmlx_refsource_MISC
https://issues.rpath.com/browse/RPL-680x_refsource_CONFIRM
http://secunia.com/advisories/17270third-party-advisoryx_refsource_SECUNIA
http://secunia.com/advisories/17233third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/14649vdb-entryx_refsource_BID
http://www.kb.cert.org/vuls/id/778916third-party-advisoryx_refsource_CERT-VN
http://www.redhat.com/support/errata/RHSA-2005-767.htmlvendor-advisoryx_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDKSA-2005:190vendor-advisoryx_refsource_MANDRIVA
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10370vdb-entrysignaturex_refsource_OVAL
http://www.securityfocus.com/archive/1/447859/100/200/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2005-2641

Same Patch Batch · n/a · 2005-08-21 · 20 CVEs total

CVE-2005-2644		JaguarControl Activex 缓冲区溢出漏洞
CVE-2005-2653		BBCaffe 跨站脚本漏洞
CVE-2005-2652		Zorum 敏感信息泄露漏洞
CVE-2005-2651		Zorum 'prod.php'远程代码执行漏洞
CVE-2005-2650		Emefa Guestbook 'sign.asp' 跨站脚本漏洞
CVE-2005-2649		ATutor 多个跨站脚本漏洞
CVE-2005-2648		W-Agora site 目录遍历漏洞
CVE-2005-2647		Document Centre 跨站脚本攻击漏洞
CVE-2005-2646		Document Centre 服务拒绝或读取任意文件漏洞
CVE-2005-2645		Document Centre 认证绕过漏洞
CVE-2004-2477		DiamondCS Process Guard Service Description Table Restoration漏洞
CVE-2005-2643		Tor 远程信息泄露漏洞
CVE-2005-2642		Mutt 'Handler.c' 缓冲区溢出漏洞
CVE-2004-2483		Kerio WinRoute固件多个未明的远程漏洞
CVE-2004-2482		Microsoft Word/Outlook对象标记安全设置破坏漏洞
CVE-2004-2481		MyProxy绕过访问限制漏洞
CVE-2004-2480		National Science Foundation Squid Proxy Internet访问控制绕过漏洞
CVE-2004-2479		Squid代理DNS查询失败随机错误消息的信息泄露漏洞
CVE-2004-2478		Jetty目录遍历漏洞

IV. 関連脆弱性

同じ製品: n/a

同じベンダー: n/a

V. CVE-2005-2641へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2005-2641— PADL Software 认证绕过漏洞

I. CVE-2005-2641の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2005-2641の公開POC

III. CVE-2005-2641のインテリジェンス情報

Same Patch Batch · n/a · 2005-08-21 · 20 CVEs total

IV. 関連脆弱性

V. CVE-2005-2641へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2005-2641— PADL Software 认证绕过漏洞

I. CVE-2005-2641の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2005-2641の公開POC

III. CVE-2005-2641のインテリジェンス情報

Same Patch Batch · n/a · 2005-08-21 · 20 CVEs total

IV. 関連脆弱性

V. CVE-2005-2641へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！