CVSS: 5.0EPSS: 2%CPEs: 19EXPL: 0CVE-2012-0743
https://notcve.org/view.php?id=CVE-2012-0743
IBM Tivoli Directory Server (TDS) 6.3 and earlier allows remote attackers to cause a denial of service (daemon crash) via a malformed LDAP paged search request. IBM Tivoli Director Server (TDS) v6.3 y anteriores, permite a atacantes remotos provocar una denegación de servicio (caída del demonio) a través de una petición de búsqueda paginada LDAP mal formada. • http://www-01.ibm.com/support/docview.wss?uid=swg21591267 http://www.ibm.com/support/docview.wss?uid=swg1IO15707 http://www.ibm.com/support/docview.wss?uid=swg1IO16001 http://www.ibm.com/support/docview.wss?uid=swg1IO16002 http://www.securityfocus.com/bid/53043 http://www.securitytracker.com/id? • CWE-399: Resource Management Errors •
CVSS: 6.4EPSS: 0%CPEs: 19EXPL: 0CVE-2012-0726
https://notcve.org/view.php?id=CVE-2012-0726
The default configuration of TLS in IBM Tivoli Directory Server (TDS) 6.3 and earlier supports the (1) NULL-MD5 and (2) NULL-SHA ciphers, which allows remote attackers to trigger unencrypted communication via the TLS Handshake Protocol. La configuración por defecto de TLS en Tivoli Directory Server (TDS) v6.3 y anteriores, soporta los cifrados (1) NULL-MD5 y (2) NULL-SHA, lo que permite a atacantes remotos lanzar comunicaciones no cifradas a través de TLS Handshake Protocol. • http://www-01.ibm.com/support/docview.wss?uid=swg21591272 http://www.ibm.com/support/docview.wss?uid=swg1IO15761 http://www.ibm.com/support/docview.wss?uid=swg1IO16035 http://www.ibm.com/support/docview.wss?uid=swg1IO16036 http://www.securityfocus.com/bid/53043 http://www.securitytracker.com/id? • CWE-310: Cryptographic Issues •
CVSS: 4.0EPSS: 0%CPEs: 24EXPL: 0CVE-2010-4789
https://notcve.org/view.php?id=CVE-2010-4789
Use-after-free vulnerability in the proxy-server implementation in IBM Tivoli Directory Server (TDS) 6.0 before 6.0.0.65 (aka 6.0.0.8-TIV-ITDS-IF0007) and 6.3 before 6.3.0.1 (aka 6.3.0.0-TIV-ITDS-IF0001) allows remote authenticated users to cause a denial of service (daemon crash) via a paged search that is interrupted by an LDAP Unbind operation. Vulnerabilidad de uso después de la liberación en la aplicación proxy-server en IBM Tivoli Directory Server (TDS) v6.0 anterior a v6.0.0.65 (también conocido como v6.0.0.8-ITV -ITDS-IF0007) y v6.3 anterior a v6.3.0.1 (también conocido como 6.3.0.0-ITV-ITDS-IF0001 ) permite a usuarios remotos autenticados causar una denegación de servicio (caída del demonio) a través de una búsqueda paginada que es interrumpida por una operación de desasignación LDAP. • http://www.ibm.com/support/docview.wss?uid=swg1IO13364 http://www.ibm.com/support/docview.wss?uid=swg1IO13451 http://www.ibm.com/support/docview.wss?uid=swg24029659 http://www.ibm.com/support/docview.wss?uid=swg24029672 • CWE-399: Resource Management Errors •
CVSS: 1.7EPSS: 0%CPEs: 84EXPL: 0CVE-2011-1820
https://notcve.org/view.php?id=CVE-2011-1820
IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-IF0010, 6.0 before 6.0.0.67 (aka 6.0.0.8-TIV-ITDS-IF0009), 6.1 before 6.1.0.40 (aka 6.1.0.5-TIV-ITDS-IF0003), 6.2 before 6.2.0.16 (aka 6.2.0.3-TIV-ITDS-IF0002), and 6.3 before 6.3.0.3 (aka 6.3.0.0-TIV-ITDS-IF0003) does not properly handle the ibm-auditAttributesOnGroupEvalOp setting for auditing of extended operations, which might allow attackers to obtain sensitive information by reading the audit log. IBM Tivoli Directory Server (TDS) v5.2 anteriores a v5.2.0.5-TIV-ITDS-IF0010, v6.0 anteriores a v6.0.0.67 (también conocido como v6.0.0.8-TIV-ITDS-IF0009), v6.1 anteriores a v6.1.0.40 (también conocido como 6.1.0.5-TIV-ITDS-IF0003), v6.2 anteriores a v6.2.0.16 (también conocido como v6.2.0.3-TIV-ITDS-IF0002), y v6.3 anteriores a v6.3.0.3 (también conocido como v6.3.0.0-TIV-ITDS-IF0003)no manejar adecuadamente el valor ibm-auditAttributesOnGroupEvalOp para la auditoría de las operaciones extendidas, lo que podría permitir a atacantes obtener información sensible mediante la lectura del registro de auditoría. • http://secunia.com/advisories/44184 http://securitytracker.com/id?1025358 http://www.ibm.com/support/docview.wss?uid=swg1IO14023 http://www.ibm.com/support/docview.wss?uid=swg1IO14025 http://www.ibm.com/support/docview.wss?uid=swg1IO14028 http://www.ibm.com/support/docview.wss? • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 10.0EPSS: 89%CPEs: 84EXPL: 1CVE-2011-1206 – IBM Tivoli Directory Server ibmslapd.exe SASL Bind Request Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2011-1206
Stack-based buffer overflow in the server process in ibmslapd.exe in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-IF0010, 6.0 before 6.0.0.67 (aka 6.0.0.8-TIV-ITDS-IF0009), 6.1 before 6.1.0.40 (aka 6.1.0.5-TIV-ITDS-IF0003), 6.2 before 6.2.0.16 (aka 6.2.0.3-TIV-ITDS-IF0002), and 6.3 before 6.3.0.3 (aka 6.3.0.0-TIV-ITDS-IF0003) allows remote attackers to execute arbitrary code via a crafted LDAP request. NOTE: some of these details are obtained from third party information. Desbordamiento de búfer basado en pila en el proceso de servidor en ibmslapd.exe en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-IF0010, v6.0 anterior a v6.0.0.67 (también conocido como v6.0.0.8-ITV -ITDS-IF0009), v6.1 anterior a v6.1.0.40 (también conocido como v6.1.0.5-ITV-ITDS-IF0003), v6.2 anterior a v6.2.0.16 (también conocido como v6.2.0.3-ITV-ITDS-IF0002), y v6.3 anterior a v6.3.0.3 también conocido como v6.3.0.0-ITV-ITDS-IF0003) permite a atacantes remotos ejecutar código arbitrario a través de un elaborado solicitud LDAP. NOTA: algunos de estos detalles han sido obtenidos de información de terceros. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of IBM Tivoli Directory Server. • https://www.exploit-db.com/exploits/17188 http://secunia.com/advisories/44184 http://securityreason.com/securityalert/8213 http://securitytracker.com/id?1025358 http://www.ibm.com/support/docview.wss?uid=swg1IO14009 http://www.ibm.com/support/docview.wss?uid=swg1IO14010 http://www.ibm.com/support/docview.wss?uid=swg1IO14013 http://www.ibm.com/support/docview.wss? • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •