Page 4 of 36 results (0.012 seconds)

CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0

The get_filter_list function in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0006 does not properly perform certain sub filter parsing, which allows remote authenticated users to cause a denial of service (infinite loop) via a malformed search filter. La función get_filter_list en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-LA0006 no realiza correctamente el análisis sintáctico de algunos subfiltros, lo que permite a usuarios remotos autenticados provocar una denegación de servicio (bucle infinito) a través de una búsqueda con un filtro con formato incorrecto. • http://www.ibm.com/support/docview.wss?uid=swg1IO07450 http://www.ibm.com/support/docview.wss?uid=swg24029663 • CWE-399: Resource Management Errors •

CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0

IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0007 does not properly handle the simultaneous changing of multiple passwords, which makes it easier for remote authenticated users to cause a denial of service (DB2 daemon deadlock) by making password changes that trigger updates to a DB2 password-history table. IBM Tivoli Directory Server (TDS) v5.2 anterior v5.2.0.5-ITV-ITDS-LA0007 no controla correctamente el cambio simultáneo de múltiples contraseñas, lo que hace más fácil para los usuarios remotos autenticados causar una denegación de servicio (bloqueo del demonio de DB2) haciendo los cambios de contraseña que desencadenan cambios a una tabla de DB2 del historial de contraseñas. • http://www.ibm.com/support/docview.wss?uid=swg1IO09667 http://www.ibm.com/support/docview.wss?uid=swg24029663 • CWE-20: Improper Input Validation •

CVSS: 4.0EPSS: 0%CPEs: 17EXPL: 0

IBM Tivoli Directory Server (TDS) 6.0 before 6.0.0.59 (aka 6.0.0.8-TIV-ITDS-IF0001) allows remote authenticated users to cause a denial of service (infinite loop and daemon hang) by adding a nested group that contains the Distinguished Name (DN) of its parent entry. IBM Tivoli Directory Server (TDS) v6.0 anterior a v6.0.0.59 (también conocido como v6.0.0.8-ITV-ITDS-IF0001) permite a usuarios remotos autenticados causar una denegación de servicio (bucle infinito y el demonio de bloqueo) mediante la adición de un grupo anidado que contiene el Distinguished Name (DN) de su entrada padre. • http://www.ibm.com/support/docview.wss?uid=swg1IO10802 http://www.ibm.com/support/docview.wss?uid=swg24029672 • CWE-399: Resource Management Errors •

CVSS: 4.0EPSS: 0%CPEs: 2EXPL: 0

Multiple memory leaks in the (1) ldap_init and (2) ldap_url_search_direct API functions in IBM Tivoli Directory Server (TDS) 5.2 before 5.2.0.5-TIV-ITDS-LA0007 allow remote authenticated users to cause a denial of service (memory consumption) by making many function calls. Múltiples pérdidas de memoria en las funciones (1) ldap_init y (2) ldap_url_search_direct de la API en IBM Tivoli Directory Server (TDS) v5.2 anterior a v5.2.0.5-ITV-ITDS-LA0007 permitir a usuarios remotos autenticados causar una denegación de servicio (consumo de memoria) por haciendo muchas llamadas de función. • http://www.ibm.com/support/docview.wss?uid=swg1IO09650 http://www.ibm.com/support/docview.wss?uid=swg24029663 • CWE-399: Resource Management Errors •

CVSS: 4.0EPSS: 0%CPEs: 21EXPL: 0

IBM Tivoli Directory Server (TDS) 6.0 before 6.0.0.63 (aka 6.0.0.8-TIV-ITDS-IF0005) allows remote authenticated users to cause a denial of service (daemon crash or hang) via a paged search, as demonstrated by a certain idsldapsearch command, related to an improper ibm-slapdIdleTimeOut configuration setting. IBM Tivoli Directory Server (TDS) v6.0 anterior a v6.0.0.63 (también conocido como v6.0.0.8-ITV-ITDS-IF0005) permite a usuarios remotos autenticados causar una denegación de servicio (caída o cuelgue del demonio) a través de una búsqueda paginada, como lo demuestra cierto comando idsldapsearch, relacionado con una opción de configuración inadecuada ibm-slapdIdleTimeOut. • http://www.ibm.com/support/docview.wss?uid=swg1IO12316 http://www.ibm.com/support/docview.wss?uid=swg24029672 • CWE-399: Resource Management Errors •