Page 3 of 15 results (0.015 seconds)

CVSS: 5.0EPSS: 0%CPEs: 3EXPL: 0

IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0007 on AIX allows remote attackers to cause a denial of service (server destabilization) via an anonymous DIGEST-MD5 LDAP Bind operation. IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-LA0007 en AIX permite a atacantes remotos provocar una denegación de servicio (servidor de desestabilización) a través de una operación de asignación DIGEST-MD5 LDAP. • http://www.ibm.com/support/docview.wss?uid=swg1IO09666 http://www.ibm.com/support/docview.wss?uid=swg2402966 • CWE-399: Resource Management Errors •

CVSS: 1.7EPSS: 0%CPEs: 84EXPL: 0

IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-IF0010, 6.0 before 6.0.0.67 (aka 6.0.0.8-TIV-ITDS-IF0009), 6.1 before 6.1.0.40 (aka 6.1.0.5-TIV-ITDS-IF0003), 6.2 before 6.2.0.16 (aka 6.2.0.3-TIV-ITDS-IF0002), and 6.3 before 6.3.0.3 (aka 6.3.0.0-TIV-ITDS-IF0003) does not properly handle the ibm-auditAttributesOnGroupEvalOp setting for auditing of extended operations, which might allow attackers to obtain sensitive information by reading the audit log. IBM Tivoli Directory Server (TDS) v5.2 anteriores a v5.2.0.5-TIV-ITDS-IF0010, v6.0 anteriores a v6.0.0.67 (también conocido como v6.0.0.8-TIV-ITDS-IF0009), v6.1 anteriores a v6.1.0.40 (también conocido como 6.1.0.5-TIV-ITDS-IF0003), v6.2 anteriores a v6.2.0.16 (también conocido como v6.2.0.3-TIV-ITDS-IF0002), y v6.3 anteriores a v6.3.0.3 (también conocido como v6.3.0.0-TIV-ITDS-IF0003)no manejar adecuadamente el valor ibm-auditAttributesOnGroupEvalOp para la auditoría de las operaciones extendidas, lo que podría permitir a atacantes obtener información sensible mediante la lectura del registro de auditoría. • http://secunia.com/advisories/44184 http://securitytracker.com/id?1025358 http://www.ibm.com/support/docview.wss?uid=swg1IO14023 http://www.ibm.com/support/docview.wss?uid=swg1IO14025 http://www.ibm.com/support/docview.wss?uid=swg1IO14028 http://www.ibm.com/support/docview.wss? • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 10.0EPSS: 91%CPEs: 84EXPL: 1

Stack-based buffer overflow in the server process in ibmslapd.exe in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-IF0010, 6.0 before 6.0.0.67 (aka 6.0.0.8-TIV-ITDS-IF0009), 6.1 before 6.1.0.40 (aka 6.1.0.5-TIV-ITDS-IF0003), 6.2 before 6.2.0.16 (aka 6.2.0.3-TIV-ITDS-IF0002), and 6.3 before 6.3.0.3 (aka 6.3.0.0-TIV-ITDS-IF0003) allows remote attackers to execute arbitrary code via a crafted LDAP request. NOTE: some of these details are obtained from third party information. Desbordamiento de búfer basado en pila en el proceso de servidor en ibmslapd.exe en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-IF0010, v6.0 anterior a v6.0.0.67 (también conocido como v6.0.0.8-ITV -ITDS-IF0009), v6.1 anterior a v6.1.0.40 (también conocido como v6.1.0.5-ITV-ITDS-IF0003), v6.2 anterior a v6.2.0.16 (también conocido como v6.2.0.3-ITV-ITDS-IF0002), y v6.3 anterior a v6.3.0.3 también conocido como v6.3.0.0-ITV-ITDS-IF0003) permite a atacantes remotos ejecutar código arbitrario a través de un elaborado solicitud LDAP. NOTA: algunos de estos detalles han sido obtenidos de información de terceros. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of IBM Tivoli Directory Server. • https://www.exploit-db.com/exploits/17188 http://secunia.com/advisories/44184 http://securityreason.com/securityalert/8213 http://securitytracker.com/id?1025358 http://www.ibm.com/support/docview.wss?uid=swg1IO14009 http://www.ibm.com/support/docview.wss?uid=swg1IO14010 http://www.ibm.com/support/docview.wss?uid=swg1IO14013 http://www.ibm.com/support/docview.wss? • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 5.0EPSS: 4%CPEs: 3EXPL: 0

The slapi_printmessage function in IBM Tivoli Directory Server (ITDS) before 6.0.0.8-TIV-ITDS-IF0006 allows remote attackers to cause a denial of service (daemon crash) via multiple incomplete DIGEST-MD5 connection attempts. La función slapi_printmessage en IBM Tivoli Directory Server (ITDS) en versiones anteriores a la 6.0.0.8-TIV-ITDS-IF0006, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) mediante múltiples intentos de conexión DIGEST-MD5 incompletos. • http://osvdb.org/66782 http://secunia.com/advisories/40791 http://www-01.ibm.com/support/docview.wss?uid=swg1IO12399 http://www-01.ibm.com/support/docview.wss?uid=swg24027463 http://www.securityfocus.com/bid/42093 https://exchange.xforce.ibmcloud.com/vulnerabilities/60821 • CWE-287: Improper Authentication •

CVSS: 5.8EPSS: 0%CPEs: 2EXPL: 0

slapd daemon in IBM Tivoli Directory Server (ITDS) 5.2.0 and 6.0.0 binds using SASL EXTERNAL, which allows attackers to bypass authentication and modify and delete directory data via unknown attack vectors. • http://secunia.com/advisories/17484 http://securitytracker.com/id?1015171 http://www-1.ibm.com/support/docview.wss?rs=767&context=SSVJJU&dc=D400&uid=swg24010819&loc=en_US&cs=UTF-8&lang=en http://www-1.ibm.com/support/docview.wss?uid=isg1SSRVAIX53SECUR081510_247 http://www-1.ibm.com/support/docview.wss?uid=swg21222159 http://www-1.ibm.com/support/search.wss? • CWE-264: Permissions, Privileges, and Access Controls •