Page 4 of 17 results (0.002 seconds)

CVSS: 5.0EPSS: 5%CPEs: 24EXPL: 0

Use-after-free vulnerability in the proxy server in IBM Tivoli Directory Server (TDS) 6.0.0.x before 6.0.0.8-TIV-ITDS-IF0007 and 6.1.x before 6.1.0-TIV-ITDS-FP0005 allows remote attackers to cause a denial of service (daemon crash) via an unbind request that occurs during a certain search operation. Vulnerabilidad de uso después de liberación en el servidor de proxy en IBM Tivoli Directory Server (TDS) v6.0.0.x anterior a v6.0.0.8-TIV-ITDS-IF0007 y v6.1.x anterior a v6.1.0-TIV-ITDS-FP0005, permite a atacantes remotos llevar a cabo una denegación de servicio (caída del demonio) a través de una petición no enlazada que ocurre durante una operación de búsqueda concreta. • http://secunia.com/advisories/42083 http://securitytracker.com/id?1024670 http://www-01.ibm.com/support/docview.wss?uid=swg1IO13282 http://www-01.ibm.com/support/docview.wss?uid=swg1IO13364 http://www.osvdb.org/68964 http://www.securityfocus.com/bid/44604 http://www.vupen.com/english/advisories/2010/2861 http://www.vupen.com/english/advisories/2010/2863 • CWE-399: Resource Management Errors •

CVSS: 6.0EPSS: 2%CPEs: 16EXPL: 1

Double free vulnerability in IBM Tivoli Directory Server (TDS) 6.1.0.0 through 6.1.0.15 allows remote authenticated administrators to cause a denial of service (ABEND) and possibly execute arbitrary code by using ldapadd to attempt to create a duplicate ibm-globalAdminGroup LDAP database entry. NOTE: the vendor states "There is no real risk of a vulnerability," although there are likely scenarios in which a user is allowed to make administrative LDAP requests but does not have the privileges to stop the server. Vulnerabilidad de doble libreación en IBM Tivoli Directory Server (TDS) 6.1.0.0 hasta 6.1.0.15 que permite a los administradores la autenticación remota para causar una denegación de servicios (ABEND) y posiblemente ejecutar códico arbitrario utilizando ldapadd para conseguir crear un duplicado en la base de datos de entrada ibm-globalAdminGroup LDAP. NOTA: el vendedor declara "no hya un riesgo real de vulnerabilidad", aunque hay posibles escenarios en los que un usuario puede hacer peticiones al LDAP administrativo pero no tiene privilegios para parar el servidor • https://www.exploit-db.com/exploits/31999 http://secunia.com/advisories/30786 http://www-1.ibm.com/support/docview.wss?uid=swg1IO09113 http://www.securityfocus.com/bid/30010 http://www.vupen.com/english/advisories/2008/1970 https://exchange.xforce.ibmcloud.com/vulnerabilities/43465 • CWE-399: Resource Management Errors •