CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2008-7287
https://notcve.org/view.php?id=CVE-2008-7287
21 Apr 2011 — Multiple memory leaks in the (1) ldap_init and (2) ldap_url_search_direct API functions in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0007 allow remote authenticated users to cause a denial of service (memory consumption) by making many function calls. Múltiples pérdidas de memoria en las funciones (1) ldap_init y (2) ldap_url_search_direct de la API en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-LA0007 permitir a usuarios remotos autenticados causar una denegaci... • http://www.ibm.com/support/docview.wss?uid=swg1IO09650 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2008-7288
https://notcve.org/view.php?id=CVE-2008-7288
21 Apr 2011 — IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0007 on AIX allows remote attackers to cause a denial of service (server destabilization) via an anonymous DIGEST-MD5 LDAP Bind operation. IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-LA0007 en AIX permite a atacantes remotos provocar una denegación de servicio (servidor de desestabilización) a través de una operación de asignación DIGEST-MD5 LDAP. • http://www.ibm.com/support/docview.wss?uid=swg1IO09666 • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2008-7289
https://notcve.org/view.php?id=CVE-2008-7289
21 Apr 2011 — IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0007 does not properly handle the simultaneous changing of multiple passwords, which makes it easier for remote authenticated users to cause a denial of service (DB2 daemon deadlock) by making password changes that trigger updates to a DB2 password-history table. IBM Tivoli Directory Server (TDS) v5.2 anterior v5.2.0.5-ITV-ITDS-LA0007 no controla correctamente el cambio simultáneo de múltiples contraseñas, lo que hace más fácil para los usuario... • http://www.ibm.com/support/docview.wss?uid=swg1IO09667 • CWE-20: Improper Input Validation •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2008-7290
https://notcve.org/view.php?id=CVE-2008-7290
21 Apr 2011 — Memory leak in the ldap_explode_rdn API function in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0007 allows remote authenticated users to cause a denial of service (memory consumption) by making many function calls. Fuga de memoria en la función API ldap_explode_rdn en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-LA0007) permite a usuarios remotos autenticados causar una denegación de servicio (consumo de memoria) haciendo muchas llamadas de función. • http://www.ibm.com/support/docview.wss?uid=swg1IO09680 • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 84EXPL: 0CVE-2011-1820
https://notcve.org/view.php?id=CVE-2011-1820
21 Apr 2011 — IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-IF0010, 6.0 before 6.0.0.67 (aka 6.0.0.8-TIV-ITDS-IF0009), 6.1 before 6.1.0.40 (aka 6.1.0.5-TIV-ITDS-IF0003), 6.2 before 6.2.0.16 (aka 6.2.0.3-TIV-ITDS-IF0002), and 6.3 before 6.3.0.3 (aka 6.3.0.0-TIV-ITDS-IF0003) does not properly handle the ibm-auditAttributesOnGroupEvalOp setting for auditing of extended operations, which might allow attackers to obtain sensitive information by reading the audit log. IBM Tivoli Directory Server (TDS) v5.2 ante... • http://secunia.com/advisories/44184 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2011-1821
https://notcve.org/view.php?id=CVE-2011-1821
21 Apr 2011 — IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-IF0010 on Windows allows remote authenticated users to cause a denial of service (daemon hang) via a cn=changelog search. IBM Tivoli Directory Server (TDS) v5.2 antrior a 5.2.0.5-ITV-ITDS-IF0010 en Windows permite a usuarios remotos autenticados causar una denegación de servicio (bloqueo del demonio) a través de una búsqueda cn=changelog. • http://www.ibm.com/support/docview.wss?uid=swg1IO13000 • CWE-399: Resource Management Errors •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-1822
https://notcve.org/view.php?id=CVE-2011-1822
21 Apr 2011 — The LDAP_ADD implementation in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-IF0009 stores a cleartext SHA password in the change log, which might allow local users to obtain sensitive information by reading this log. La implementación LDAP_ADD en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5TIV-ITDS-IF0009 almacena una contraseña SHA sin cifrar en el registro de cambios, lo que podría permitir a usuarios locales obtener información sensible mediante la lectura de este registro. • http://www.ibm.com/support/docview.wss?uid=swg1IO11882 • CWE-255: Credentials Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 19EXPL: 0CVE-2009-5072
https://notcve.org/view.php?id=CVE-2009-5072
21 Apr 2011 — Memory leak in the ldap_explode_dn function in IBM Tivoli Directory Server (TDS) 6.0 before 6.0.0.61 (aka 6.0.0.8-TIV-ITDS-IF0003) allows remote authenticated users to cause a denial of service (memory consumption) via an empty string argument. Pérdida de memoria en la función ldap_explode_dn en IBM Tivoli Directory Server (TDS) v6.0 anterior a v6.0.0.61 (también conocido como v6.0.0.8-ITV-ITDS-IF0003) permite a usuarios remotos autenticados causar una denegación de servicio (consumo de memoria) a través de... • http://www.ibm.com/support/docview.wss?uid=swg1IO11407 • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 17EXPL: 0CVE-2009-5073
https://notcve.org/view.php?id=CVE-2009-5073
21 Apr 2011 — IBM Tivoli Directory Server (TDS) 6.0 before 6.0.0.59 (aka 6.0.0.8-TIV-ITDS-IF0001) allows remote authenticated users to cause a denial of service (infinite loop and daemon hang) by adding a nested group that contains the Distinguished Name (DN) of its parent entry. IBM Tivoli Directory Server (TDS) v6.0 anterior a v6.0.0.59 (también conocido como v6.0.0.8-ITV-ITDS-IF0001) permite a usuarios remotos autenticados causar una denegación de servicio (bucle infinito y el demonio de bloqueo) mediante la adición d... • http://www.ibm.com/support/docview.wss?uid=swg1IO10802 • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 23EXPL: 0CVE-2010-4785
https://notcve.org/view.php?id=CVE-2010-4785
21 Apr 2011 — The do_extendedOp function in ibmslapd in IBM Tivoli Directory Server (TDS) 6.0 before 6.0.0.62 (aka 6.0.0.8-TIV-ITDS-IF0004) on Linux, Solaris, and Windows allows remote authenticated users to cause a denial of service (ABEND) via a malformed LDAP extended operation that triggers certain comparisons involving the NULL operation OID. La función do_extendedOp en ibmslapd en IBM Tivoli Directory Server (TDS) v6.0 anterior a v6.0.0.62 (también conocida como 6.0.0.8-ITV-ITDS-IF0004) en Linux, Solaris y Windows ... • http://www.ibm.com/support/docview.wss?uid=swg1IO11814 • CWE-399: Resource Management Errors •