CVE-2011-1820— IBM Tivoli Directory Server敏感信息泄露漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2011-1820 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-IF0010, 6.0 before 6.0.0.67 (aka 6.0.0.8-TIV-ITDS-IF0009), 6.1 before 6.1.0.40 (aka 6.1.0.5-TIV-ITDS-IF0003), 6.2 before 6.2.0.16 (aka 6.2.0.3-TIV-ITDS-IF0002), and 6.3 before 6.3.0.3 (aka 6.3.0.0-TIV-ITDS-IF0003) does not properly handle the ibm-auditAttributesOnGroupEvalOp setting for auditing of extended operations, which might allow attackers to obtain sensitive information by reading the audit log.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
IBM Tivoli Directory Server敏感信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
IBM Tivoli Directory Server(ITDS,现称IBM Security Directory Server,ISDS)是美国IBM公司的一套使用了轻量级目录访问协议(LDAP)的企业身份管理软件。该软件提供一个可信的身份数据基础架构,用于进行身份验证。 IBM Tivoli Directory Server(TDS)没有为扩展操作的audit正确处理ibm-auditAttributesOnGroupEvalOp设置。远程攻击者可以通过读取audit日志获取敏感信息。 该漏洞存在于以
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2011-1820 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2011-1820 的情报信息
Please 登录 to view more intelligence information
- http://www.ibm.com/support/docview.wss?uid=swg24029660x_refsource_CONFIRM
- http://www.ibm.com/support/docview.wss?uid=swg24029659x_refsource_CONFIRM
- http://www.ibm.com/support/docview.wss?uid=swg24029661x_refsource_CONFIRM
- http://www.ibm.com/support/docview.wss?uid=swg24029672x_refsource_CONFIRM
- http://www.ibm.com/support/docview.wss?uid=swg24029663x_refsource_CONFIRM
- http://www.ibm.com/support/docview.wss?uid=swg21496086x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2011-1820
同批安全公告 · n/a · 2011-04-21 · 共 18 条
| CVE-2010-4785 | IBM Tivoli Directory Server ibmslapd do_extendedOp函数拒绝服务漏洞 | |
| CVE-2011-1822 | IBM Tivoli Directory Server LDAP_ADD实现敏感信息泄露漏洞 | |
| CVE-2011-1821 | IBM Tivoli Directory Server拒绝服务漏洞 | |
| CVE-2011-1206 | IBM Tivoli Directory Server ibmslapd.exe服务器进程栈缓冲区溢出漏洞 | |
| CVE-2011-1149 | Android权限许可和访问控制漏洞 | |
| CVE-2010-4789 | IBM Tivoli Directory Server proxy-server实现释放后使用漏洞 | |
| CVE-2010-4788 | IBM Tivoli Directory Server输入验证漏洞 | |
| CVE-2010-4787 | IBM Tivoli Directory Server资源管理错误漏洞 | |
| CVE-2010-4786 | IBM Tivoli Directory Server拒绝服务漏洞 | |
| CVE-2007-6742 | IBM Tivoli Directory Server get_filter_list函数拒绝服务漏洞 | |
| CVE-2009-5073 | IBM Tivoli Directory Server资源管理错误漏洞 | |
| CVE-2009-5072 | IBM Tivoli Directory Server ldap_explode_dn函数内存泄露漏洞 | |
| CVE-2008-7290 | IBM Tivoli Directory Server ldap_explode_rdn API函数内存泄露漏洞 | |
| CVE-2008-7289 | IBM Tivoli Directory Server输入验证漏洞 | |
| CVE-2008-7288 | IBM Tivoli Directory Server资源管理错误漏洞 | |
| CVE-2008-7287 | IBM Tivoli Directory Server ldap_init和ldap_url_search_direct API函数多个内存泄露漏洞 | |
| CVE-2007-6743 | IBM Tivoli Directory Server双重释放漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2011-1820
暂无评论